ODAViewer 安全漏洞

CNNVD-ID编号 CNNVD-202111-1013
CVE编号 CVE-2021-43274
发布时间 2021-11-10
更新时间 2021-11-11
漏洞类型 其他
漏洞来源 Mat Powell of Trend Micro Zero Day Initiative
危险等级 高危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Open Design Alliance OdaViewer是美国Open Design Alliance公司的一个查看器。用于实现所有 Oda 所支持的文件格式的可视化及其他与可视化相关的功能。 ODAViewer 存在安全漏洞,该漏洞源于 DWF 文件中精心制作的数据可以触发超过已分配缓冲区末尾的写入。攻击者可以利用此漏洞在当前进程的环境中执行代码。

漏洞补丁

目前厂商已发布升级了ODAViewer 安全漏洞的补丁,ODAViewer 安全漏洞的补丁获取链接: https://www.opendesign.com/security-advisories

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源