PT-2021-23795 · Open Design Alliance · Open Design Alliance Drawings Sdk
Mat Powell
·
Publicado
2021-11-10
·
Atualizado
2021-11-17
·
CVE-2021-43275
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance Drawings SDK anteriores à 2022.8
Descrição
Existe uma vulnerabilidade do tipo “Use After Free” no procedimento de leitura de arquivos DGN. O problema decorre da falta de validação da existência de um objeto antes da execução de operações sobre ele. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do processo atual.
Recomendações
Para versões anteriores à 2022.8, atualize para a versão 2022.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos DGN até que um patch esteja disponível. Evite usar o procedimento de leitura de arquivos DGN vulnerável no SDK afetado até que o problema seja resolvido.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk