CVE-2023-22669 in Solid Edge Viewerthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Việc phân tích các tệp DWG trong Open Design Alliance Drawings SDK trước phiên bản 2023.6 thiếu xác thực thích hợp đối với độ dài của dữ liệu XRecord do người dùng cung cấp, trước khi sao chép nó vào một bộ nhớ đệm dựa trên heap có độ dài cố định. Một kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/01/2023

Tiết lộ

15/04/2023

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00315

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!