CVE-2021-43390 in Drawings SDKالمعلومات

الملخص

بحسب VulDB • 05/06/2026

توجد ثغرة كتابة خارج النطاق (Out-of-Bounds Write) عند قراءة ملف DGN باستخدام Open Design Alliance Drawings SDK قبل الإصدار 2022.11. توجد المشكلة المحددة ضمن عملية تحليل ملفات DGN. يمكن لبيانات مُعدّة بعناية في ملف DGN ونقص التحقق السليم من بيانات الإدخال أن تُشغّل عملية كتابة تتجاوز نهاية المخزن المؤقت المخصّص. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية في سياق العملية الحالية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/11/2021

إفشاء

15/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186660

EPSS

0.01641

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!