CATIA V5 CATSysDemon.exe缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 02:04:31热评（214）

CATIA V5 CATSysDemon.exe缓冲区溢出漏洞

发布日期：2014-02-24
更新日期：2014-02-25

受影响系统：
3ds catia-v5
描述：
--------------------------------------------------------------------------------
CATIA是数字产品定义及生命周期管理使用的CAD、CAE、CAM应用集成软件包。

CATIA V5 6R2013及其他版本处理某些数据包时，CATSysDemon.exe内出错，恶意用户通过发送特制的数据包到TCP端口55555，利用此漏洞可造成栈缓冲区溢出。

<*来源：Mohamed Shetta

链接：http://secunia.com/advisories/57045/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

3ds
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3ds.com/

参考：

http://packetstormsecurity.com/files/125325/Catia-V5-6R2013-Stack-Buffer-Overflow.html
http://packetstormsecurity.com/files/125308/Catia-V5-6R2013-Stack-Buffer-Overflow.html

推荐文章：

CATIA V5 CATSysDemon.exe缓冲区溢出漏洞