PT-2021-19990 · Unknown · Drawings Sdk
Brian Gorenc
·
Publicado
2021-06-17
·
Atualizado
2023-02-09
·
CVE-2021-32944
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Drawings SDK anteriores à 2022.4
Descrição
Existe uma vulnerabilidade de uso após liberação (use-after-free) no procedimento de leitura de arquivos DGN devido à falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em corrupção de memória ou execução de código arbitrário, permitindo que invasores causem uma condição de negação de serviço ou executem código no contexto do processo atual.
Recomendações
Para versões anteriores à 2022.4, atualize para a versão 2022.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do procedimento de leitura de arquivos DGN até que um patch esteja disponível. Evite usar o Drawings SDK para analisar arquivos DGN não confiáveis até que o problema seja resolvido.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drawings Sdk