Múltiples vulnerabilidades en Open Design Alliance (ODA) ODAViewer

Fecha de publicación: 11/11/2021

Importancia:
Alta

Recursos afectados:

Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11.

Descripción:

Mat Powell, de ZDI Trend Micro, ha descubierto 9 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto ejecutar código arbitrario.

Solución:

Actualizar ODA ODAViewer a la versión 2022.11.

Detalle:

• La vulnerabilidad se sitúa en el parseo de los archivos DGN, debido a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Se ha asignado el identificador CVE-2021-43275 para esta vulnerabilidad.
• La vulnerabilidad se sitúa en el parseo de los archivos OBJ. Los datos elaborados en un archivo OBJ pueden desencadenar una lectura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43278 para esta vulnerabilidad.
• La vulnerabilidad se sitúa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una lectura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43277 para esta vulnerabilidad.
• La vulnerabilidad se sitúa en el parseo de los archivos U3D. Los datos elaborados en un archivo U3D pueden desencadenar una escritura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43279 para esta vulnerabilidad.
• La vulnerabilidad se sitúa en el parseo de los archivos DWF. Los datos elaborados en un archivo DWF pueden desencadenar una escritura fuera de límites en el búfer asignado. Se ha asignado el identificador CVE-2021-43274 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad