Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的,面向对象的API访问.dwg和.dgn中的数据,提供C++API、支持修复文件、.NET,JAVA,Python开发语言的支持等功能。
一、漏洞分析
公开日期:2021-11-19
漏洞编号:CNVD-2021-89162/CVE-2021-43272
危害等级:高危
漏洞描述:Open Design Alliance Drawings SDK存在安全漏洞,该漏洞源于针对样本存在异常情况漏洞处理不当。ODA Viewer继续处理无效或恶意的DWF文件,而不是在异常时停止。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
二、漏洞影响产品
Open Design Alliance Drawings SDK <2022.11
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.opendesign.com/security-advisories