PT-2021-23825 · Open Design Alliance · Open Design Alliance Drawings Sdk
Mat Powell
·
Publicado
2021-11-14
·
Atualizado
2021-11-30
·
CVE-2021-43390
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance Drawings SDK anteriores à 2022.11
Descrição
O problema está relacionado à análise de arquivos DGN, onde dados manipulados e a falta de validação adequada dos dados de entrada podem desencadear uma operação de gravação além do fim de um buffer alocado. Isso pode permitir que um invasor execute código no contexto do processo atual.
Recomendações
Para versões anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos DGN até que um patch esteja disponível. Evite usar o Drawings SDK para analisar arquivos DGN manipulados ou não confiáveis até que o problema seja resolvido.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk