PT-2024-39305 · Open Design Alliance · Open Design Alliance Drawings Sdk
Vladislav Berghici
·
Publicado
2024-04-12
·
Atualizado
2025-08-14
·
CVE-2024-8894
CVSS v4.0
8.1
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do software vulnerável e versões afetadas:
Versões do Open Design Alliance Drawings SDK anteriores à 2025.10
Descrição:
Foi descoberta uma vulnerabilidade de gravação fora dos limites no Open Design Alliance Drawings SDK. Essa vulnerabilidade pode ser acionada pela leitura de um arquivo DWF malicioso e pela falta de verificações adequadas nos dados
SectionIterator recebidos, o que pode causar uma exceção não tratada. Isso pode permitir que invasores provoquem uma falha no sistema, possibilitando um ataque de negação de serviço ou a execução de código.Recomendações:
Para versões anteriores à 2025.10, atualize o componente afetado para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o manuseio de arquivos DWF para minimizar o risco de exploração. Evite usar os dados
SectionIterator no endpoint da API afetado até que o problema seja resolvido.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Design Alliance Drawings Sdk