一、 漏洞 CVE-2021-25174 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2021年12月之前,Open Design Alliance Drawings SDK中发现了一种问题。在读取未正确构建的DGN文件时,存在一个内存泄漏漏洞。这可能导致攻击者导致崩溃, potentially enabling拒绝服务( Crash, Exit或Restart)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Open Design Alliance Drawings SDK before 2021.12. A memory corruption vulnerability exists when reading malformed DGN files. It can allow attackers to cause a crash, potentially enabling denial of service (Crash, Exit, or Restart).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。 Open Design Alliance Drawings SDK before 2021.12 存在缓冲区错误漏洞,该漏洞源于读取畸形的DGN文件时内存分配过大,攻击者可利用该漏洞造成崩溃,可能导致拒绝
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25174 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-25174 的情报信息
-
标题: ODA Security Advisories | Open Design Alliance -- 🔗来源链接
标签: x_refsource_MISC
- https://cert-portal.siemens.com/productcert/pdf/ssa-663999.pdf x_refsource_CONFIRM
- https://www.zerodayinitiative.com/advisories/ZDI-21-226/ x_refsource_MISC
- https://cert-portal.siemens.com/productcert/pdf/ssa-155599.pdf x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-25174