一、 漏洞 CVE-2023-5180 基础信息
漏洞标题
在2024年12月之前,ODA Drawings SDK中存在越界写漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
在2024年12月之前,Open Design Alliance Drawings SDK中发现了一个问题。在创建的DGN文件中, Fat结构使用的 sectors 值被损坏,导致一个越界的写入。攻击者可以利用这个漏洞在当前进程上下文中执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Out-of-bounds Write vulnerability exists in ODA Drawings SDK before 2024.12
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Open Design Alliance
Drawings SDK before 2024.12. A corrupted value of number
of sectors used by the Fat structure in a crafted DGN file leads to an
out-of-bounds write. An attacker can leverage this vulnerability to execute
code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Design Alliance Drawings SDK 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。 Open Design Alliance Drawings SDK 2024.12之前版本存在安全漏洞,该漏洞源于存在越界写入漏洞。攻击者可以利用此漏洞在当前进程上下文中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5180 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-5180 的情报信息
-
标题: ODA Security Advisories | Open Design Alliance -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-5180