CVE-2023-22669 in Solid Edge Viewerinformación

Resumen

por VulDB • 2026-06-03

El análisis de archivos DWG en Open Design Alliance Drawings SDK anterior a la versión 2023.6 carece de una validación adecuada de la longitud de los datos XRecord proporcionados por el usuario antes de copiarlos en un heap-based buffer de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-01-06

Divulgación

2023-04-15

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.00315

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!