Fecha de publicaciĂłn: 11/11/2021
Importancia:
Alta
Recursos afectados:
Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.
DescripciĂłn:
Mat Powell, de ZDI Trend Micro, ha descubierto 9 vulnerabilidades de severidad alta, que podrĂan permitir a un atacante remoto ejecutar cĂłdigo arbitrario.
SoluciĂłn:
Actualizar ODA ODAViewer a la versiĂłn 2022.11.
Detalle:
- La vulnerabilidad se sitĂșa en el parseo de los archivos DGN, debido a la falta de validaciĂłn de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43275 para esta vulnerabilidad.
- La vulnerabilidad se sitĂșa en el parseo de los archivos OBJ. Los datos elaborados en un archivo OBJ pueden desencadenar una lectura fuera de lĂmites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43278 para esta vulnerabilidad.
- La vulnerabilidad se sitĂșa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una lectura fuera de lĂmites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43277 para esta vulnerabilidad.
- La vulnerabilidad se sitĂșa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una escritura fuera de lĂmites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43279 para esta vulnerabilidad.
- La vulnerabilidad se sitĂșa en el parseo de los archivos DWF. Los datos elaborados en un archivo DWF pueden desencadenar una escritura fuera de lĂmites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43274 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.