CVE-2023-22669 in Solid Edge Viewer
Resumen
por VulDB • 2026-06-03
El análisis de archivos DWG en Open Design Alliance Drawings SDK anterior a la versión 2023.6 carece de una validación adecuada de la longitud de los datos XRecord proporcionados por el usuario antes de copiarlos en un heap-based buffer de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.