CVE-2023-5180

ALT: (7,8)

CVSS3:  6,8

Open Design Alliance Drawings SDK podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d’escriptura fora de límits. En persuadir una víctima perquè obri un fitxer DGN especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Open Design Alliance Drawings SDK

Remediació
Actualitzeu a la darrera versió de l’Open Design Alliance Drawings SDK (2024.12 o posterior), disponible al lloc web de l’Open Design Alliance. Vegeu-ne les Referències.

Referències

• CVE-2023-5180
• An issue was discovered in Open Design Alliance Drawings SDK before 2024.12.