CVE-2023-22669 in Solid Edge Viewerالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يُعدّ تحليل ملفات DWG في Open Design Alliance Drawings SDK قبل الإصدار 2023.6 غير آمن بسبب عدم وجود تحقق صحيح من طول بيانات XRecord التي يقدمها المستخدم، وذلك قبل نسخ هذه البيانات إلى مخزن ذاكرة عشري (heap-based buffer) ذي طول ثابت. يمكن لمهاجم استغلال هذا الثغرة لتنفيذ التعليمات البرمجية في سياق العملية الحالية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/01/2023

إفشاء

15/04/2023

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00315

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!