ODAViewer 安全漏洞

CNNVD-ID编号 CNNVD-202111-1011
CVE编号 CVE-2021-43273
发布时间 2021-11-10
更新时间 2021-11-11
漏洞类型 其他
漏洞来源 Mat Powell of Trend Micro Zero Day Initiative
危险等级 低危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Open Design Alliance OdaViewer是美国Open Design Alliance公司的一个查看器。用于实现所有 Oda 所支持的文件格式的可视化及其他与可视化相关的功能。 ODAViewer 存在安全漏洞,该漏洞源于 DGN 文件中的精心设计的数据可以触发超过分配缓冲区末尾的读取。攻击者可以结合其他漏洞利用此漏洞在当前进程的环境中执行任意代码。

漏洞补丁

目前厂商已发布升级了ODAViewer 安全漏洞的补丁,ODAViewer 安全漏洞的补丁获取链接: https://www.opendesign.com/security-advisories

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源