一、 漏洞 CVE-2021-43276 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2022年8月之前,Open Design Alliance ODA Viewer中存在一个越界读取漏洞。在DWF文件中生成的数据可以触发一个读取操作超出了分配缓冲区的边界。攻击者可以利用此漏洞与其他漏洞相结合,在当前进程上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Out-of-bounds Read vulnerability exists in Open Design Alliance ODA Viewer before 2022.8. Crafted data in a DWF file can trigger a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ODAViewer 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance OdaViewer是美国Open Design Alliance公司的一个查看器。用于实现所有 Oda 所支持的文件格式的可视化及其他与可视化相关的功能。 ODAViewer 存在安全漏洞,该漏洞源于 DWF 文件中精心制作的数据可以触发读取超过已分配缓冲区的末尾。攻击者可以结合其他漏洞利用此漏洞在当前进程的环境中执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-43276 的情报信息