CVE-2021-44044

**Nome do software vulnerável e versões afetadas:

Versões do Open Design Alliance Drawings SDK anteriores à 2022.11

Descrição:

Existe uma vulnerabilidade de gravação fora dos limites ao analisar arquivos JPG, especificamente quando dados manipulados em um JPG (4 bytes estranhos antes do marcador 0xca) podem acionar uma operação de gravação além do fim de um buffer alocado. Isso pode permitir que um invasor execute código no contexto do processo atual.

Recomendações:

Para versões anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos JPG com o Drawings SDK até que um patch esteja disponível. Evite usar o Drawings SDK para analisar arquivos JPG com dados manipulados, especificamente aqueles contendo 4 bytes estranhos antes do marcador 0xca, para minimizar o risco de exploração.