CVE-2023-22670 in Drawings SDK
Riassunto
di VulDB • 14/06/2026
È presente un heap-based buffer overflow nella procedura di lettura dei file DXF in Open Design Alliance Drawings SDK prima della versione 2023.6. La specifica vulnerabilità esiste all'interno dell'analisi (parsing) dei file DXF. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati XRecord forniti dall'utente prima di copiarli in un heap-based buffer a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.