一、 漏洞 CVE-2021-25177 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2021年11月之前,Open Design Alliance Drawings SDK中发现了一个问题。在渲染未正确解析的.DXF和.DWG文件时,存在类型混淆问题。这可能导致攻击者引起崩溃,甚至可能使攻击者发动拒绝服务攻击(崩溃、退出或重新启动)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Open Design Alliance Drawings SDK before 2021.11. A Type Confusion issue exists when rendering malformed .DXF and .DWG files. This can allow attackers to cause a crash, potentially enabling a denial of service attack (Crash, Exit, or Restart).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。。 Open Design Alliance Drawings SDK before 2021.11 存在代码问题漏洞,该漏洞源于空指针解引用。攻击者可利用该漏洞造成崩溃,从而可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25177 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-25177 的情报信息