PT-2021-24033 · Open Design Alliance · Open Design Alliance Drawings Sdk
Mat Powell
·
Publicado
2021-11-29
·
Atualizado
2021-12-07
·
CVE-2021-44047
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Open Design Alliance Drawings SDK anteriores à 2022.11
Descrição:
Existe uma vulnerabilidade do tipo “use-after-free” ao analisar arquivos DWF/DWFX, desencadeada por dados manipulados e pela falta de validação adequada das entradas, permitindo que um invasor execute código no contexto do processo atual. A vulnerabilidade pode ser explorada ao desencadear uma operação de gravação além do fim de um buffer alocado.
Recomendações:
Para versões do Open Design Alliance Drawings SDK anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos DWF/DWFX até que um patch esteja disponível. Evite usar o SDK vulnerável para analisar arquivos DWF/DWFX manipulados.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk