CVE-2023-22670 in Drawings SDKinformazioni

Riassunto

di VulDB • 14/06/2026

È presente un heap-based buffer overflow nella procedura di lettura dei file DXF in Open Design Alliance Drawings SDK prima della versione 2023.6. La specifica vulnerabilità esiste all'interno dell'analisi (parsing) dei file DXF. Il problema deriva dalla mancanza di una corretta convalida della lunghezza dei dati XRecord forniti dall'utente prima di copiarli in un heap-based buffer a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto del processo corrente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/01/2023

Divulgazione

15/04/2023

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00216

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!