PT-2021-19991 · Unknown · Drawings Sdk
Mat Powell
·
Publicado
2021-06-17
·
Atualizado
2023-02-09
·
CVE-2021-32946
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Drawings SDK versões 2022.4 e anteriores
Descrição
A vulnerabilidade está presente na análise de arquivos DGN pelo Drawings SDK, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode resultar em problemas de acesso fora dos limites e permitir que invasores causem uma condição de negação de serviço ou executem código no contexto do processo atual.
Recomendações
Para as versões 2022.4 e anteriores do Drawings SDK, considere desativar a funcionalidade de análise de arquivos DGN até que uma correção esteja disponível. Restrinja o acesso ao Drawings SDK para minimizar o risco de exploração. Evite usar o Drawings SDK para analisar arquivos DGN de fontes não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drawings Sdk