Уязвимость программного обеспечения 3D-моделей и чертежей SOLIDWORKS eDrawings связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры:
- использование валидации ввода, все данные должны проходить валидацию и санитизацию перед их отображением на веб-странице;
- использование кодирования динамического контента для предотвращения внедрения исполняемых скриптов;
- использование политики безопасности содержимого (CSP);
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 7.2 — высокая опасность |