CVE-2023-22669 in Solid Edge Viewer
Сводка
по VulDB • 03.06.2026
В компонентах Open Design Alliance Drawings SDK до версии 2023.6 парсинг файлов DWG не обеспечивает надлежащей проверки длины данных XRecord, предоставленных пользователем, перед их копированием в буфер фиксированного размера на куче (heap-based buffer). Злоумышленник может использовать эту уязвимость для выполнения кода от имени текущего процесса.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.