MĂșltiples vulnerabilidades en Open Design Alliance (ODA) ODAViewer

Fecha de publicaciĂłn: 11/11/2021

Importancia:
Alta

Recursos afectados:

Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.

DescripciĂłn:

Mat Powell, de ZDI Trend Micro, ha descubierto 9 vulnerabilidades de severidad alta, que podrĂ­an permitir a un atacante remoto ejecutar cĂłdigo arbitrario.

SoluciĂłn:

Actualizar ODA ODAViewer a la versiĂłn 2022.11.

Detalle:

  • La vulnerabilidad se sitĂșa en el parseo de los archivos DGN, debido a la falta de validaciĂłn de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43275 para esta vulnerabilidad.
  • La vulnerabilidad se sitĂșa en el parseo de los archivos OBJ. Los datos elaborados en un archivo OBJ pueden desencadenar una lectura fuera de lĂ­mites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43278 para esta vulnerabilidad.
  • La vulnerabilidad se sitĂșa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una lectura fuera de lĂ­mites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43277 para esta vulnerabilidad.
  • La vulnerabilidad se sitĂșa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una escritura fuera de lĂ­mites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43279 para esta vulnerabilidad.
  • La vulnerabilidad se sitĂșa en el parseo de los archivos DWF. Los datos elaborados en un archivo DWF pueden desencadenar una escritura fuera de lĂ­mites en el bĂșfer asignado. Se ha asignado el identificador CVE-2021-43274 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.