PT-2021-6582 · Ribbonsoft+2 · Dxflib+2

Lilith >_>

·

Publicado

2021-09-08

·

Atualizado

2024-06-15

·

CVE-2021-21897

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Ribbonsoft dxflib versão 3.17.0
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade DL Dxf::handleLWPolylineData, relacionada a um estouro de buffer de heap. Isso pode ser desencadeado por um arquivo .dxf especialmente criado, permitindo que um invasor possa acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
Para a versão 3.17.0, considere desativar a funcionalidade DL Dxf::handleLWPolylineData até que um patch esteja disponível para impedir a exploração por meio de arquivos .dxf maliciosos. Restrinja o acesso ao manuseio de arquivos .dxf para minimizar o risco de acionar o estouro de buffer da pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Underflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-787

Identificadores relacionados

BDU:2022-01848
CVE-2021-21897
DLA-3046-1
OPENSUSE-SU-2022_0134-1
OPENSUSE-SU-2024:10730-1

Produtos afetados

Debian
Suse
Dxflib