CVE-2023-22669 in Solid Edge Viewerinformazioni

Riassunto

di VulDB • 16/06/2026

L'analisi dei file DWG nell'SDK Open Design Alliance Drawings SDK precedente alla versione 2023.6 non prevede una corretta convalida della lunghezza dei dati XRecord forniti dall'utente prima di copiarli in un buffer heap-based a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/01/2023

Divulgazione

15/04/2023

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00315

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!