Argitalpen data: 2021/12/22
Garrantzia:Altua
Kaltetutako baliabideak:
Drawings SDK: 2022.12 baino lehenagoko bertsioak.
Azalpena:
ZDI Trend Microko Mat Powell-ek larritasun altuko bi ahultasun argitaratu ditu. Horien bitartez erasotzaile batek kodea exekuta lezake uneko prozesuaren testuinguruan.
Konponbidea:
Open Design Alliance-k (ODA) eguneraketa bat argitaratu du ahultasun hori zuzentzeko. Xehetasun gehiago ODA Security Advisories-en aurki daitezke.
Xehetasuna:
Sarreraren baliozkotze desegoki erako ahultasun bat dago BMP fitxategi bat irakurtzean, Open Design Alliance-ren marrazkien SDK erabiltzean 2022.12 bertsioa baino lehen. BMP fitxategi batean prestatutako datuek esleitutako buffer baten amaieratik harago idazketa eragiketa bat eragin dezakete, edo pilan oinarritutako bufferraren gainezkatze batera eraman.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna
