Vulnerabilidad en Open Design Alliance Drawings SDK (CVE-2024-8894)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

04/12/2024

Última modificación:

04/12/2024

Descripción

Se descubrió una vulnerabilidad de escritura fuera de los límites en Open Design Alliance Drawings SDK antes de la versión 2025.10. La lectura de un archivo DWF creado y la omisión de las comprobaciones adecuadas en los datos de SectionIterator recibidos pueden desencadenar una excepción no controlada. Esto puede permitir que los atacantes provoquen un bloqueo, lo que podría permitir un ataque de denegación de servicio (bloqueo, salida o reinicio) o una posible ejecución de código.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:H/SC:N/SI:N/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Alto

Puntuación base 4.0

8.10

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.opendesign.com/security-advisories