PT-2021-24087 · Open Design Alliance · Open Design Alliance Drawings Sdk
Mat Powell
·
Publicado
2021-12-21
·
Atualizado
2021-12-27
·
CVE-2021-44422
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Open Design Alliance Drawings SDK anteriores à 2022.12
Descrição:
Existe uma falha na validação inadequada de entradas ao ler um arquivo BMP, permitindo que dados manipulados desencadeiem uma operação de gravação além do fim de um buffer alocado ou provoquem um estouro de buffer baseado na pilha. Isso pode permitir que um invasor execute código no contexto do processo atual.
Recomendações:
Para versões anteriores à 2022.12, atualize para a versão 2022.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de arquivos BMP com o Drawings SDK até que um patch esteja disponível. Evite usar o Drawings SDK para analisar arquivos BMP potencialmente manipulados até que o problema seja resolvido.
Correção
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk