PT-2021-24034 · Open Design Alliance · Drawings Explorer
Mat Powell
·
Publicado
2021-11-29
·
Atualizado
2021-12-07
·
CVE-2021-44048
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Open Design Alliance (ODA) Drawings Explorer, versões anteriores à 2022.11
Descrição:
Existe uma vulnerabilidade de gravação fora dos limites ao ler um arquivo TIF. O problema específico ocorre após o carregamento de arquivos TIF. Dados maliciosos em um arquivo TIF podem desencadear uma operação de gravação além do fim de um buffer alocado. Um invasor pode aproveitar isso para executar código no contexto do processo atual.
Recomendações:
Para versões anteriores à 2022.11, atualize para a versão 2022.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos TIF com o Drawings Explorer até que um patch esteja disponível. Restrinja o acesso à funcionalidade de análise de arquivos TIF para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drawings Explorer