CVE-2021-43391 in Drawings SDKthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗ hổng Out-of-Bounds Read tồn tại khi đọc một tệp DXF bằng cách sử dụng Open Design Alliance Drawings SDK trước phiên bản 2022.11. Vấn đề cụ thể nằm ở quá trình phân tích cú pháp (parsing) các tệp DXF. Dữ liệu được tạo ra đặc biệt trong một tệp DXF (một bộ đếm nét đứt không hợp lệ trong các kiểu đường) có thể kích hoạt việc đọc vượt quá giới hạn của bộ nhớ đệm đã được phân bổ. Một kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/11/2021

Tiết lộ

15/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01627

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!