CVE-2021-43390 in Drawings SDK
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità di Out-of-Bounds Write durante la lettura di un file DGN utilizzando Open Design Alliance Drawings SDK prima della versione 2022.11. Il problema specifico riguarda l'analisi (parsing) dei file DGN. Dati costruiti ad hoc in un file DGN e la mancanza di una corretta validazione dei dati in ingresso possono innescare un'operazione di scrittura oltre la fine di un buffer allocato. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.