技术文章 - CS402793
Creo View 和 Creo Illustrate 客户端:CVE-2023-4863 的影响和缓解措施
已修改: 12-Aug-2024
适用于
- Creo View Adapters 8.0 to 10.0
- Creo View 8.0 to 10.0
- Creo Illustrate 8.0 to 10.0
- Creo View WebGL Toolkit 8.0 and later (WebGL, Java, Office)
说明
- 严重CVE-2023-4863报告了 Google Chrome 116.0.5845.187和libwebp 1.3.2之前的版本中 libwebp 中的堆缓冲区溢出问题,远程攻击者可以通过精心设计的 HTML 页面执行越界内存写入。
- 笔记:
- 目前,尚未有针对 Creo View 产品报告此 CVE 的已知漏洞。
这是文章 402793 的 PDF 版本,可能已过期。最新版本 CS402793