CVE-2023-22669 in Solid Edge Viewer
Tóm tắt
Bởi VulDB • 03/06/2026
Việc phân tích các tệp DWG trong Open Design Alliance Drawings SDK trước phiên bản 2023.6 thiếu xác thực thích hợp đối với độ dài của dữ liệu XRecord do người dùng cung cấp, trước khi sao chép nó vào một bộ nhớ đệm dựa trên heap có độ dài cố định. Một kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của tiến trình hiện tại.
Once again VulDB remains the best source for vulnerability data.