PT-2021-23796 · Open Design Alliance · Oda Viewer
Mat Powell
·
Publicado
2021-11-10
·
Atualizado
2021-11-17
·
CVE-2021-43276
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance ODA Viewer anteriores à 2022.8
Descrição
Existe uma vulnerabilidade de leitura fora dos limites, permitindo que dados maliciosos em um arquivo DWF provoquem uma leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual.
Recomendações
Para versões anteriores à 2022.8, atualize para a versão 2022.8 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso de arquivos DWF de fontes não confiáveis até que um patch seja aplicado.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oda Viewer