一、 漏洞 CVE-2021-32948 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Drawings SDK中DWG文件读取程序(所有2022.4之前的版本)中存在一个越界写入问题,这是由于对用户输入数据缺乏正确验证而导致的。这可能导致写入超越已分配缓冲区的边界,从而使攻击者导致拒绝服务条件或在当前进程上下文中执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An out-of-bounds write issue exists in the DWG file-reading procedure in the Drawings SDK (All versions prior to 2022.4) resulting from the lack of proper validation of user-supplied data. This can result in a write past the end of an allocated buffer and allow attackers to cause a denial-of-service condition or execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。 Drawings SDK 存在缓冲区错误漏洞,该漏洞源于在DWG文件读取过程中处理不可信输入时出现边界错误。攻击者可利用该漏洞创建一个专门制作的文件,诱骗受害者使用受影响的软件打开它,在目标系统上触发越界
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-32948 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-32948 的情报信息