PT-2022-3905 · Open Design Alliance · Open Design Alliance Drawings Sdk
Publicado
2022-04-08
·
Atualizado
2022-07-25
·
CVE-2022-28807
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Open Design Alliance Drawings SDK anteriores à 2023.2
Descrição
Existe uma falha ao renderizar um arquivo .dwg após sua abertura no modo de recuperação, permitindo uma leitura fora dos limites. Isso pode ser explorado por um invasor para executar código no contexto do processo atual.
Recomendações
Para versões anteriores à 2023.2, atualize para a versão 2023.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do modo de recuperação ao abrir arquivos .dwg até que um patch esteja disponível. Restrinja o acesso a arquivos .dwg para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk