N/A

An Out-of-bounds Read vulnerability exists in Open Design Alliance ODA Viewer before 2022.8. Crafted data in a DWF file can trigger a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process

N/A

N/A

ODAViewer 缓冲区错误漏洞

Open Design Alliance OdaViewer是美国Open Design Alliance公司的一个查看器。用于实现所有 Oda 所支持的文件格式的可视化及其他与可视化相关的功能。 ODAViewer 存在安全漏洞，该漏洞源于 DWF 文件中精心制作的数据可以触发读取超过已分配缓冲区的末尾。攻击者可以结合其他漏洞利用此漏洞在当前进程的环境中执行任意代码。

N/A

N/A