Open Design Alliance Drawings SDK 安全漏洞

CNNVD-ID编号	CNNVD-202111-2153	CVE编号	CVE-2021-44045
发布时间	2021-11-29	更新时间	2021-11-30
漏洞类型	其他	漏洞来源	Mat Powell of Trend Micro Zero Day Initiative
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的，面向对象的API访问.dwg和.dgn中的数据，提供C++API、支持修复文件、.NET，JAVA，Python开发语言的支持等功能。 Open Design Alliance (ODA) Drawings Explorer存在安全漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商已发布升级了Open Design Alliance Drawings SDK 安全漏洞的补丁，Open Design Alliance Drawings SDK 安全漏洞的补丁获取链接： https://www.zerodayinitiative.com/advisories/ZDI-21-1350/