Количество 3
Количество 3
CVE-2023-22669
Parsing of DWG files in Open Design Alliance Drawings SDK before 2023.6 lacks proper validation of the length of user-supplied XRecord data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.
GHSA-263q-6c66-xx88
Parsing of DWG files in Open Design Alliance Drawings SDK before 2023.6 lacks proper validation of the length of user-supplied XRecord data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.
BDU:2023-07504
Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-22669 Parsing of DWG files in Open Design Alliance Drawings SDK before 2023.6 lacks proper validation of the length of user-supplied XRecord data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. | CVSS3: 7.8 | 0% Низкий | почти 3 года назад |
| GHSA-263q-6c66-xx88 Parsing of DWG files in Open Design Alliance Drawings SDK before 2023.6 lacks proper validation of the length of user-supplied XRecord data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. | CVSS3: 7.8 | 0% Низкий | почти 3 года назад |
 | BDU:2023-07504 Уязвимость реализации режима восстановления набора средств разработки программного обеспечения для инженерных приложений Drawings SDK, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | почти 3 года назад |
Уязвимостей на страницу