一、 漏洞 CVE-2021-43336 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2022年11月之前使用Open Design Alliance Drawings SDK读取Dxf或DWG文件时,存在一个越界写入漏洞。该具体漏洞存在于Dxf或DWG文件的解析过程中。Dxf或DWG文件中编写的数据(属性数量不正确)可以触发越界写入操作。攻击者可以利用此漏洞在当前进程上下文中执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Out-of-Bounds Write vulnerability exists when reading a DXF or DWG file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists within the parsing of DXF and DWG files. Crafted data in a DXF or DWG file (an invalid number of properties) can trigger a write operation past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。 Open Design Alliance Drawings SDK 2022.11之前版本存在缓冲区错误漏洞,该漏洞源于软件读取DXF文件时存在一个out - bounds Write漏洞。具体的问题存在
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-43336 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-43336 的情报信息
-
标题: ODA Security Advisories | Open Design Alliance -- 🔗来源链接
标签:
- https://cert-portal.siemens.com/productcert/pdf/ssa-301589.pdf
- https://www.zerodayinitiative.com/advisories/ZDI-22-334/
- https://cert-portal.siemens.com/productcert/pdf/ssa-491245.pdf
- https://nvd.nist.gov/vuln/detail/CVE-2021-43336