ODAViewer 安全漏洞
| CNNVD-ID编号 |
CNNVD-202111-1002 |
CVE编号 |
CVE-2021-43276 |
| 发布时间 |
2021-11-10 |
更新时间 |
2021-11-11 |
| 漏洞类型 |
其他 |
漏洞来源 |
Mat Powell of Trend Micro Zero Day Initiative |
| 危险等级 |
低危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Open Design Alliance OdaViewer是美国Open Design Alliance公司的一个查看器。用于实现所有 Oda 所支持的文件格式的可视化及其他与可视化相关的功能。
ODAViewer 存在安全漏洞,该漏洞源于 DWF 文件中精心制作的数据可以触发读取超过已分配缓冲区的末尾。攻击者可以结合其他漏洞利用此漏洞在当前进程的环境中执行任意代码。
漏洞补丁
目前厂商已发布升级了ODAViewer 安全漏洞的补丁,ODAViewer 安全漏洞的补丁获取链接:
https://www.opendesign.com/security-advisories
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
