发布日期：2024-04-04
更新日期：2024-06-24

受影响系统：

SolidWorks eDrawings >= 2023 <= 2024

描述：

---

CVE(CAN) ID: CVE-2024-3299

SOLIDWORKS eDrawings是SOLIDWORKS公司的一款由SolidWorks公司推出的查看和共享CAD模型的应用程序。
SOLIDWORKS eDrawings 2023至2024版本的文件读取过程存在越界写入漏洞，该漏洞源于程序使用了无初始化的资源，攻击者可利用该漏洞通过诱导程序打开特制的SLDDRW或SLDPRT文件执行任意代码。

<**>

建议：

---

厂商补丁：

SolidWorks
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.3ds.com/vulnerability/advisories

浏览次数：247
严重程度：0（网友投票）