VDB

CVE-2024-37996

CVE-2024-37996 PUBLISHED

Es besteht eine Schwachstelle in Siemens JT2Go. Dieser Fehler besteht aufgrund einer Null-Zeiger-Dereferenz beim Parsen speziell gestalteter XML-Dateien, was zum Absturz der Anwendung führen kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Der Benutzer muss eine bösartige XML-Datei mit einem der betroffenen Produkte öffnen.

EPSS 0.07% · 21.9th percentile

Risk Scores

EPSS Score
0.07%
21.9th percentile

Affected Products

VendorProductVersions
SiemensSiemens JT2Go <V2406.0003

Timeline

  • Jul 9, 2024 CVE Published
  • Jul 10, 2024 EPSS Score
  • Aug 1, 2024 EPSS Score
  • Aug 23, 2024 EPSS Score
  • Sep 14, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 6, 2024 EPSS Score
  • Oct 10, 2024 PoC Published
  • Oct 16, 2024 Coalition ESS Score
  • Oct 28, 2024 EPSS Score
  • Nov 19, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›