Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-41851

A vulnerability has been identified in JTTK (All versions < V11.1.1.0), Simcenter Femap V2022.1 (All versions < V2022.1.3), Simcenter Femap V2022.2 (All versions < V2022.2.2). The JTTK library is vulnerable to an uninitialized pointer reference vulnerability while parsing specially crafted JT files. An attacker could leverage this vulnerability to execute code in the context of the current process. (ZDI-CAN-16973)

CVE
Open in Source
#vulnerability#pdf

%PDF-1.5 %���� 61 0 obj << /Length 2839 /Filter /FlateDecode >> stream x���n�8�=_����1�;�b_2IZ�Ӵ���`�΃j+�P��Jv3ݯ�sHʱd�U�v0ZSyx�7�F��^��:>y�J������w��$�:2��L4�F�Q�ͳE5r�ģl�.C��|��O�N��U���a��oƍ��e1]OVg7X=�9~sr1>�� �hĞP�M�’���޽�(6���y$� J Ϣ��Nh ��m�D�҄&��Dk��珈� V�� e �I`��t��/w bJ���(QI�9| �V�� M�2�@`R’M �tH�%�(���je]x’ ��.A��A�7����|��b�’T뾘��9K����0:PG`��Mԯ��r�T��*4�8� ��֢�� “�>H�T4��0�4^�Y�~�g�v� X)�1t�Yjz�D�{�&kґ/:7�Hs�8J{ @V�0��KѶ��o��K�8Ï�]��M�^`%?�r�%ob�.��+J8=���ы���*=����Q>�d�UVv�/j,��p�"R�>�Fr�/��Kwl;ܵ9��(A!��Y��<�’�*/>����%��D�S·�C踝1b���ߦ���]N�.e�ή�uY������YY�����sv��0�M_a~�kZe!��%"`�� I��@K�)�� @� ��# �$vKZ��� �������@��<��xb����( �G������,�a<` ���}��>QEѰ�בo���l��=�� ��� ����I�ݝ{3Ye�ݔ, '��"_��,�ơz���L\fHr�u� ~ ���Ml3�Ӡ�Ib<�!4 9}����hR�gxb���YxR��{8o��0Ȼ�2-]�t{#a��|�UHe�I|y�ߤ�g]9Z`K^5�� O���a���^:O@���I^�������!�Y 6.F��� ��ݱ�@\��d~���v#9�Y���Q� f�V;R�e�D��*kC[.�l�a��_��1}wg+�.Ј�7?1��isgZ~�W~�S��0�f��&�`I�B�’7C]�˫��"j�2��I�w=�Z���L@�r\��sLa �,�4��g �Q� kaf�Z�L�٤�É�Α�9�/��6�gx�ʿ�:�*8��������o�>�b��ᥔH�`���Wg��Ğ[Ȧ�� �]�����^�k ;�<�Գ��� Z���۳� �jr V����&���$0mDK�:x�9�� ιp��QC��G`R�&��ooǗ��u�,:3d�t�8�V7�s.��CJ]�w,��Q�E�G�&*���M�m���cp�s��Y �̢���C�㭎�q)*�tP pD���K�w��=��&���׉�Nvu��E����-(���2D’�M�܀���>N��@K $��’pG�$6� �?Fu���+�v�AJw����]Œ����=(J���?’קGj4O�m3�>��B~���̿�.�r��� �S���4H��c0��bp/�X��#r�CR��EƸ��U�<�V����z�D���+Ra��=R���;d /,���6T@(��8d4�`�$�[��*�l�g N���,��u^���Pr+��%Z�<�wD���,�>��v7WP܇�� �6�� yט�Vy�2�#a�A �ިb�!�v���\���3a?�b� D|�b 6��̓N����O�Xj\���Z��ش�?�b�/�kdk�Q{, �XHYi�# ���n��1X�� �z���5������h���U��h��n{�׵�I��\����g�G���R“C����X����۠F��N��o��ep�c�)��{ ��a�س��G��)m��t6 X��gy��W���0��PM��.Ǘ�O���4u���T4�{<�.��{F�� �)v"���dZm0p�b6+LƏ�# ��2�� ���E�3F�0FU���[��p�iM�ժ��G ��i�\K�[X\t5<��x��H+3(�k_���\}y�riؒˆqI�r����U�P���1/��0(6� �E�ou�n����Cw}�p�{`�Ӷ�<W�Q>�6%a� ���3�`k>�p’@C/w�$�yx�i��?�]���/�\?�~HP���z \�s��ݑ4�`6��ўk[ �j��~a�묾U����������33����(I�Jz�_I����)��w7�o������s�^���Ϩ^�+�$qGX�6q]���\���r����(�l����1B�A������������ ���|�o�B)a"ΞCj�t��@0��]�s���8QM�^qjھ.��R�o}��v��bq? ��/T��J�]��*Ö�`:^d�ǁ�8��d�U�]Sw��5�7�� �5u�S4’4[�Ŝ���b( I�R&�"��O��4�t~F:S� �5������D�$b�m�̽��J�[D#kz�W���O���H� ��������EdcpR��� ���kLO�z����NjL�M�H? �r� ��@ ���?=Qȹ*��_C���, ��0�p�z��B( � v�!�}��5]��R��;�ŬH�/�{S���.��V���8�E���E�Λ4�ɪ�e���=J�ֹ��{��:+�r_��C�r��|�Zn5��/�i�NgO7�]�*"UH�N�Ӽ��`*�’y����d|S��E�&[Bĩ�+�z�/DH�܊��z>�����ꀼ�fߕw�-�]OqK���Y�m�_�~��fu���_v>/�W�B�:>��]�S|�!!�V�� pa���?�-C� endstream endobj 76 0 obj << /Length 3032 /Filter /FlateDecode >> stream xڥZ�s�6�_��K���"�H�o��J�g)�\�N��h��TE�n���.�D�Vts�HX�.v���A0xw���l�V�؏C�(�u�8�����wo�g����#io����pĔ�7_ih�|�� E�١�!�=���n��6m��wC����xv�8��C���P~$� ]���G0X·���������T�WR�s1����,�B�h�X� ��%%})َiE X��JLJjQ��BMj��C!o.>N{�`\�JG��d�և"?��"勈cI�H�����O�f����5r�1��@�` ���X��,~������:+��I2yUU|��� )�f~)�!��KI�IM���_`"�%�Mܬ���Ӥ�+��zS=co3d���Vy�H�rȼ&�< y�%iF����v��o>����e��<��ˊj�mj�T=�>@�q�:*� �NL2o���1�”[��ث���eM6���Ry�������Nw1ꎳ��V�K�u�%���:K��/�^�إ{~,��*�n��NH�4����j��9x����Ȥ��d�H�w����a�,P4w��R����C� �e�dM�F�О8�’K8�^S�N�����p��[�H�������� ��^��wo���^giCVr#}I���Y����)#��g2&W�2+�>�v��W�����4�&�s�6�[�sY�d%}H��J�^v ���:�B�p��>^]_�M~�]���0�}G�l�*����’���/ytĀ�Ң-��j2���Φ�a ��,S d�({~�1E{�ۢ3�� �p4-����4��������2;���cWz+4`��سĶ�16\؀A���y�i>� uZY77�p�����V�#��"v���٩��@VpX.pFI�""�f<��3,s�(�7c�|�h�ܽ;��OM����㗗���=����<���ۥ�i+f�/p�’��֠4���|S��dIA�(��KCࢤ~z’Ȃ_G4��M��6?%h˩�w<6P�6zu6&CI� ��_򢠡|�N҆F�v8h�E C4[�C ��!������ ����K�-7����,����H�p�…��2Η[���_��ŧvjf��wJ< CY^?��CIg�[�� ��$’����Z3�xD��h��`8�8>���D�`;�’�֩�䁹�_/i�K� }O��jE�`��h���X� �Y�P��E:�15b$�d@�d�F:�3,xA��K q9�]�s0�f����5�K�Ǥ�/���q�<�=)��V0Z���Y�� :��9���YXIF2-���jf� N�q?�8����@٥;w��`-~8�hv�P�7�ˬIrʶ���y2�_{�}fL��}F�dJ[�OҜ�~]o1�.� �)��p B[�Gp���p�����@A�s~�l��0�6hsw%P�����0s�@�ܷ�_@�����! ���#�Dx�� HJ��J1�t9��#ɴb��$h��rٛfr ���Jd\KS��S��ƒ���1���%�}6ii��M�铁O-)����%O��4 2]魫����b�2�MV���aO�&$H��)w����>( �w�ʉ��P l�H��Cc��>��_�j�,p; �!n㗤i�s�/(��#��C� �+��M0�B����1|��L������l2���>奣�� 4k@ p3�SAp����-�L~n�"W�Q:���l4�\�XG�dJ������sHY��GJl�ɩ��’W��Y ���$"�c�ܪ.�OCD��! �M�F���4��n���> .ϯ��s �w��㏳�����xz��x�&����v|wu~3���O���� ��\j|i.�I9����<{�>C�nk鯕8@� y &�p��"GD��`&���/�7�ůW��>\^/�=U�ΙX�m� ���K�ɘ(L�5l’B�KR��z8��U�+�Q�} ,����,"?�>s�:�d���4�����C�nl��[�.��773����=l�U�Y�eҸ3\�uZT�v��~�����/�Ps�S0!��6���b�u��/PA� ;|�W+T G������>Z�-��6���7wN�NQ~@-]\z�JJp�3G�ʀF��mn�ILup�jT��4q����5�]��{��iq�P����b�9��7T���� ~G`�� ^�`��0V ����}����� ?��~X�B��ז,�:���4�7N\��j�г��3�u�Q����Ax��s���!�ϳ�A��!���’�qN���^23�N ��9���d�B���@���I�������,(��Q�~WZ¶�ѱB�Z5,T̻�Rru�F@k^�"l]�츦 ��S� �N��R…�>�{N(А]��}�Ч�@�焀u����}���_|��t O n���,H �-�?�/�Q3��xb ��}�’�WV����’R����?Y�� 5CB�C�rv��2 �!��6��;�����5�o?�T��Q|�,µ�TG:8�8��� `�Qv���WQ��!�,�)��#��Mf��v)���ն����[���:^��Ft��c� ҇� ��pev+�v,���=9� ���î��{�V��l��� ���jf+2� Z$��nE��ƌ���ҭ����di’%����T��/�훗m:�Ӧ�>>�C�F~@(��!ۻ�㗯q��AF���� ‘�[V��:;�[֩�wEuO �����׻�S:Ơ�}Ӹ�w�.�z� ����y�Y=��%#:l�q��1:���W�q[naŔ(�1-��|SR��V�n��R��%��j�iQ4N�ľ��m�d��O�q��`��eH:���}״�S�e���tWm��J(�E�6�n߃��j�!��D��E}Э3Fn7��p����O������뵜�:m>�����W��A긜|>��B�"�’ Y�g�X��*`>S$��XHp���_��(��8x endstream endobj 82 0 obj << /Length1 1608 /Length2 9981 /Length3 0 /Length 10803 /Filter /FlateDecode >> stream xڭueT�ݒ5Npw�[pw����@�Ҹ�������݂{���?���̝u��5s�Zϩ��kW�:�Td�j����@){0#+ @dg��fb/�(�`kx7r"RQ�;M� { 0��4H�llV^^^D*�����3�� ��Pբc`��O�_!S�����tY���?܀��v@{�;����[ [ @\IYGVQ@+�����Mlʮ�� 3�<� h��X88l�q�9؛��*ͅ�K�`pq��ޯ=̀��>��v ��o�`�lb~���7�u5�������oB���v�w0e���3� xϪ,!��`+�_�]@�n���{�����_%��{�y��M@�.0��W.S ���hk�������7 W���?|8-M��m�…�0��u�u�[�&�����v�;�8��.@[ &DV���f��ܖ {D�E�����������܀�7�����{’ab�`o� 0Z 2+:��Sh�w*3��D�7H�o��"��M���=���{�Wh)W[[E���ǂ�o�<���Ś؁l=��� �����" 6yo����,L,�0�\�@@se�� `ab�ޣ����@g[�=�]˿�`d�����������s���ڛ�+�wy��ͬ�!��������(�w��ꞎ������:��!&���fd�f0��p�?6v/�����o ��L�� ��{�,����� �F������9Q�؛����r��:;�+��k/�?�9�4C\[v0��N�L��� OJ����B�8�4��T;������V?ׄ05N�y.�9����������/�})���1��;�� KP�ϵ�z_.�o��r�h�N��?ÑLw�;��� �p����sD�3K����Do���-8;�N<���깆�; bȎE��7��K>#K{;�n0{qg���J �"3��cz��Dꥄ9%!��0Hdߎ4k^�[?&<�c�&�3p��j���8��ovW#��.�x*5e� �&˸On�4� m�"ℓ���0��>m���6�A���g=Ȗ�Nq�D�`��]-�D��w���U!����@kV�M"���ɣҴ���kE�[i�6����(���u"��d�r`�C����KZmdQ�>m@_7��$R�� ���%��u�x~W2w����x��’ף9,��4�A}���# {�e�Tq �va?n�sMʵ_ߧؒ >K���-)C�F��������o���d;>�=B�}�E���_�P|�̗�f���E�:ȣ���V�U�c-^+��+i�qS��p��R�ˎ�^^ �"�Nh=X���Tf\�p�OJm?� Fq��Q��)���g�0�:���k�|��:��pE�h;�����X��H� ��Z�cR�C�:)�N���/�!m�0�q�� OA�@iWG�7ѡ��|�3]�0���$~|�>?�’�v`�;�~�����ϯ| +�8��!�c�D�E���8����>Ь�=�������*ݰ����{ 9(���b��&�b�v��9&g�"yŒ�;/?���)���̋3�$ia�!�+��:o/�2X=���Tc;��H�1Έ�%vD�}%�K:��3�3�K�<=ܱ��͵�D��u�S�\���U��’����`qs ��4�o�’&QOJ)w�i�W��!M�1���Z�4���s��BH’��ܵ�2/SW�n��\�`�%�U�<9[��(^��˵q���h�[biW��R`�J��T�� J�gF�S����Q����.v���2� z�:㝀��!��U

Related news

CVE-2022-38108: Published | Zero Day Initiative

SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.

CVE-2022-36957: Published | Zero Day Initiative

SolarWinds Platform was susceptible to the Deserialization of Untrusted Data. This vulnerability allows a remote adversary with Orion admin-level account access to SolarWinds Web Console to execute arbitrary commands.

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE
CVE-2023-6905
CVE
CVE-2023-6903
CVE
CVE-2023-6904
CVE
CVE-2023-3907
CVE