PT-2022-3903 · Open Design Alliance · Open Design Alliance Drawings Sdk
Yonghui Han
·
Publicado
2022-04-08
·
Atualizado
2023-06-30
·
CVE-2022-28809
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance Drawings SDK anteriores à 2023.3
Descrição
Existe um problema ao ler um arquivo DWG com um número de vértice inválido no modo de recuperação, levando a uma leitura fora dos limites. Isso pode permitir que um invasor execute código no contexto do processo atual ou cause uma negação de serviço.
Recomendações
Para versões anteriores à 2023.3, atualize para a versão 2023.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos DWG com números de vértices inválidos no modo de recuperação até que um patch esteja disponível.
Correção
Out of bounds Read
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk