CVE-2021-43391 in Drawings SDK
要約
〜によって VulDB • 2026年06月05日
Open Design Alliance Drawings SDK 2022.11 より前のバージョンにおいて、DXF ファイルを読み込む際に Out-of-Bounds Read 脆弱性が存在します。この特定の問題は、DXF ファイルの解析処理内に存在します。DXF ファイル内の悪意のあるデータ(線種における無効な破線カウンター)により、割り当てられたバッファの末尾を超えた読み出しが発生する可能性があります。攻撃者はこの脆弱性を悪用して、現在のプロセスのコンテキストでコードを実行することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.