CVE-2021-43390 in Drawings SDKinfo

Zusammenfassung

von VulDB • 05.06.2026

Es besteht eine Out-of-Bounds-Write-Schwachstelle beim Lesen einer DGN-Datei mit dem Open Design Alliance Drawings SDK vor Version 2022.11. Das spezifische Problem liegt in der Verarbeitung (Parsing) von DGN-Dateien vor. Durch speziell angefertigte Daten in einer DGN-Datei und das Fehlen einer ordnungsgemäßen Validierung der Eingabedaten kann ein Schreibvorgang jenseits des Endes eines zugewiesenen Puffers ausgelöst werden. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Prozesses auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.11.2021

Veröffentlichung

15.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186660

CPE

bereit

EPSS

0.01641

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!