CVE-2021-25178 CVE-2021-25177 CVE-2021-25176 CVE-2021-25175 CVE-2021-25174 CVE-2021-25173
Se descubrió un problema en el SDK de dibujos de Open Design Alliance antes de 2021.11.
CVE-2021-25178 Existe una vulnerabilidad de desbordamiento del búfer basada en la pila cuando la operación de recuperación se ejecuta con archivos .DXF y .DWG con formato incorrecto. Esto puede permitir que los atacantes provoquen un bloqueo que permita potencialmente un ataque de denegación de servicio (bloqueo, salida o reinicio) o una posible ejecución de código.
CVE-2021-25177 Existe una desreferencia de puntero NULL cuando se procesan archivos .DXF y .DWG con formato incorrecto. Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio). Este es el número 3 de 3.
Existe una desreferencia de puntero NULL cuando se procesan archivos .DXF y .DWG con formato incorrecto
CVE-2021-25176 Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio).
CVE-2021-25175 Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio). Este es el número 1 de 3.
CVE-2021-25174 Puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir la denegación de servicio (bloqueo, salida o reinicio).
CVE-2021-25173 Existe una vulnerabilidad de asignación de memoria con un tamaño excesivo al leer archivos DGN con formato incorrecto, lo que permite a los atacantes provocar un bloqueo, lo que podría permitir la denegación de servicio (bloqueo, salida o reinicio).
Referencias:
https://www.opendesign.com/security-advisories
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-19. Fecha publicación el 2021-01-19. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST