Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23095

Опубликовано: 15 янв. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Open Design Alliance Drawings SDK before 2022.12.1 mishandles the loading of JPG files. Unchecked input data from a crafted JPG file leads to memory corruption. An attacker can leverage this vulnerability to execute code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:opendesign:drawings_software_development_kit:*:*:*:*:*:*:*:*
Версия до 2021.12.1 (исключая)

EPSS

Процентиль: 74%
0.0084
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-3wpw-8xfm-9j79

CVSS3: 7.8
github
около 4 лет назад

Open Design Alliance Drawings SDK before 2022.12.1 mishandles the loading of JPG files. Unchecked input data from a crafted JPG file leads to memory corruption. An attacker can leverage this vulnerability to execute code in the context of the current process.

fstec логотип

BDU:2023-07888

CVSS3: 7.8
fstec
около 4 лет назад

Уязвимость набора средств разработки программного обеспечения для инженерных приложений Drawings SDK, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%
0.0084
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-787