Error CVE Open Design Alliance

vulnerabilidad

CVE-2021-25178 CVE-2021-25177 CVE-2021-25176 CVE-2021-25175 CVE-2021-25174 CVE-2021-25173

Se descubrió un problema en el SDK de dibujos de Open Design Alliance antes de 2021.11.

CVE-2021-25178 Existe una vulnerabilidad de desbordamiento del búfer basada en la pila cuando la operación de recuperación se ejecuta con archivos .DXF y .DWG con formato incorrecto. Esto puede permitir que los atacantes provoquen un bloqueo que permita potencialmente un ataque de denegación de servicio (bloqueo, salida o reinicio) o una posible ejecución de código.

CVE-2021-25177 Existe una desreferencia de puntero NULL cuando se procesan archivos .DXF y .DWG con formato incorrecto. Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio). Este es el número 3 de 3.

Existe una desreferencia de puntero NULL cuando se procesan archivos .DXF y .DWG con formato incorrecto

CVE-2021-25176 Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio).

CVE-2021-25175 Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio). Este es el número 1 de 3.

CVE-2021-25174 Puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir la denegación de servicio (bloqueo, salida o reinicio).

CVE-2021-25173 Existe una vulnerabilidad de asignación de memoria con un tamaño excesivo al leer archivos DGN con formato incorrecto, lo que permite a los atacantes provocar un bloqueo, lo que podría permitir la denegación de servicio (bloqueo, salida o reinicio).

Referencias:

https://www.opendesign.com/security-advisories

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-19. Fecha publicación el 2021-01-19. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST