Open Design Alliance Drawings SDK存在未明漏洞

Open Design Alliance Drawings SDK存在未明漏洞

Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的，面向对象的API访问.dwg和.dgn中的数据，提供C++API、支持修复文件、.NET，JAVA，Python开发语言的支持等功能。

一、漏洞分析

 公开日期：2021-11-19

 漏洞编号：CNVD-2021-89162/CVE-2021-43272

 危害等级：高危

 漏洞描述：Open Design Alliance Drawings SDK 存在安全漏洞，该漏洞源于针对样本存在异常情况漏洞处理不当。ODA Viewer继续处理无效或恶意的DWF文件，而不是在异常时停止。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

二、漏洞影响产品

Open Design Alliance Drawings SDK <2022.11

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.opendesign.com/security-advisories