W zagrożonym produkcie występuje luka bezpieczeństwa umożliwiająca zdalne wykonanie kodu. Sformatowany plik DOE może zmusić Arena Simulation do zapisu poza granicami przydzielonego obiektu. Wykorzystanie luki wymaga interakcji użytkownika, na przykład otwarcia złośliwego pliku w oprogramowaniu. W przypadku wykorzystania luki, atakujący może wykonać dowolny kod w systemie docelowym. Oprogramowanie musi działać w kontekście administratora, aby spowodować skutki w najgorszym przypadku.
Numer CVE
CVE-2025-6376
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
W zagrożonym produkcie występuje luka bezpieczeństwa umożliwiająca zdalne wykonanie kodu. Sformatowany plik DOE może zmusić Arena Simulation do zapisu poza granicami przydzielonego obiektu. Wykorzystanie luki wymaga interakcji użytkownika, na przykład otwarcia złośliwego pliku w oprogramowaniu. W przypadku jej wykorzystania, atakujący może wykonać dowolny kod w systemie docelowym. Oprogramowanie musi działać w kontekście administratora, aby w najgorszym przypadku wywołać skutki.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny