Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Drawings Explorer de Open Design Alliance (ODA)

Múltiples vulnerabilidades en Drawings Explorer de Open Design Alliance (ODA)

Fecha de publicación: 
22/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

Drawings SDK: versiones anteriores a 2022.12.

Descripción: 

Mat Powell de ZDI Trend Micro ha publicado dos vulnerabilidades de severidad alta, por las que un atacante podría ejecutar código en el contexto del proceso actual.

Solución: 

Open Design Alliance (ODA) ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en ODA Security Advisories.

Detalle: 

Existe una vulnerabilidad de validación de entrada inadecuada al leer un archivo BMP, utilizando el SDK de dibujos de Open Design Alliance antes de la versión 2022.12. Los datos elaborados en un archivo BMP pueden desencadenar una operación de escritura más allá del final de un búfer asignado o conducir a un desbordamiento del búfer basado en la pila.

Encuesta valoración