CVE-2021-43390 in Drawings SDKinformazioni

Riassunto

di VulDB • 16/06/2026

È presente una vulnerabilità di Out-of-Bounds Write durante la lettura di un file DGN utilizzando Open Design Alliance Drawings SDK prima della versione 2022.11. Il problema specifico riguarda l'analisi (parsing) dei file DGN. Dati costruiti ad hoc in un file DGN e la mancanza di una corretta validazione dei dati in ingresso possono innescare un'operazione di scrittura oltre la fine di un buffer allocato. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/11/2021

Divulgazione

15/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01641

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!