CVE-2021-43390 in Drawings SDK
Zusammenfassung
von VulDB • 05.06.2026
Es besteht eine Out-of-Bounds-Write-Schwachstelle beim Lesen einer DGN-Datei mit dem Open Design Alliance Drawings SDK vor Version 2022.11. Das spezifische Problem liegt in der Verarbeitung (Parsing) von DGN-Dateien vor. Durch speziell angefertigte Daten in einer DGN-Datei und das Fehlen einer ordnungsgemäßen Validierung der Eingabedaten kann ein Schreibvorgang jenseits des Endes eines zugewiesenen Puffers ausgelöst werden. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.