一、 漏洞 CVE-2022-28809 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2023.3年前,Open Design Alliance Drawings SDK中发现了一个问题。在恢复模式下读取具有无效顶点编号的DWG文件时,存在一个越界读取漏洞。攻击者可以利用此漏洞在当前进程上下文中执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Open Design Alliance Drawings SDK before 2023.3. An Out-of-Bounds Read vulnerability exists when reading a DWG file with an invalid vertex number in a recovery mode. An attacker can leverage this vulnerability to execute code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。 Open Design Alliance Drawings SDK 2023.3 之前版本存在访问控制错误漏洞,该漏洞源于在恢复模式下读取具有无效顶点编号的 DWG 文件时存在越界读取漏洞。 攻击者可以利
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-28809 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-28809 的情报信息