Múltiples vulnerabilidades en Drawings SDK de Open Design Alliance
Fecha de publicación 09/06/2021
Importancia
4 - Alta
Recursos Afectados
- Drawings SDK, versiones anteriores a 2022.4;
- Drawing SDK, la versión 2022.4 está afectada por CVE-2021-32946 y CVE-2021-32952.
Descripción
Mat Powell y Brian Gorenc, investigadores de ZDI Trend Micro, en coordinación con Siemens ProductCERT, han notificado 8 vulnerabilidades: 5 de severidad alta y 3 medias, que podrían permitir la ejecución de código o una condición de denegación de servicio.
Solución
Open Design Alliance recomienda actualizar Drawings SDK a la versión 2022.5 o posteriores.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- lectura fuera de límites,
- escritura fuera de límites,
- control inadecuado de condiciones excepcionales,
- uso de memoria después ser liberada (use after free).
Los identificadores correspondientes a las vulnerabilidades con severidad alta son: CVE-2021-32936, CVE-2021-32946, CVE-2021-32948, CVE-2021-32952 y CVE-2021-32944.
Los identificadores correspondientes a las vulnerabilidades con severidad media son: CVE-2021-32938, CVE-2021-32940 y CVE-2021-32950.
Listado de referencias
Etiquetas