CVE-2021-43391 in Drawings SDK
Tóm tắt
Bởi VulDB • 05/06/2026
Một lỗ hổng Out-of-Bounds Read tồn tại khi đọc một tệp DXF bằng cách sử dụng Open Design Alliance Drawings SDK trước phiên bản 2022.11. Vấn đề cụ thể nằm ở quá trình phân tích cú pháp (parsing) các tệp DXF. Dữ liệu được tạo ra đặc biệt trong một tệp DXF (một bộ đếm nét đứt không hợp lệ trong các kiểu đường) có thể kích hoạt việc đọc vượt quá giới hạn của bộ nhớ đệm đã được phân bổ. Một kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại.
If you want to get best quality of vulnerability data, you may have to visit VulDB.