SAP 3D Visual Enterprise Viewer和SAP 3D Visual Enterprise Author 缓冲区错误漏洞

CNNVD编号CNNVD-202211-2340

CVE编号 CVE-2022-41211	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型缓冲区错误
厂商 --	威胁类型本地
发布时间 2022-11-08	更新时间 2022-11-15
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

SAP 3D Visual Enterprise Viewer和SAP 3D Visual Enterprise Author都是德国思爱普（SAP）公司的产品。SAP 3D Visual Enterprise Viewer是一款 3D 视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景，并支持以独立可执行程序和 ActiveX 空间单独安装。SAP 3D Visual Enterprise Author是一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author和SAP 3D Visual Enterprise Viewer存在缓冲区错误漏洞，该漏洞源于其缺乏适当的内存管理导致受害者打开不可信来源的文件时允许攻击者实现任意代码执行。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:sap:3d_visual_enterprise_author:9:::
2	CPE:/a:sap:3d_visual_enterprise_viewer:9:::

补丁

SAP 3D Visual Enterprise Viewer和3D Visual Enterprise Author 资源管理错误漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://launchpad.support.sap.com/#/notes/3263436	MISC
2	https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html	MISC
3	https://cxsecurity.com/cveshow/CVE-2022-41211/	cxsecurity.com
4	https://vigilance.fr/vulnerability/SAP-multiple-vulnerabilities-de-decembre-2021-39865	vigilance.fr

检索漏洞