Уязвимость набора средств разработки программного обеспечения для инженерных приложений Drawings SDK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных DXF-файлов
Использование рекомендаций:
Для продуктов Open Design Alliance:
https://www.opendesign.com/security-advisories
Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/html/ssa-491245.html
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
| Балл | 7.2 — высокая опасность |