TOP

Ribbonsoft dxflib代码执行漏洞

[ 本报记者:admin | 时间:2022-01-23 10:19:11 | 浏览:256次 | 来源:Ribbonsoft dxflib代码执行漏洞

受影响系统：

Ribbonsoft dxflib < 3.17.0

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-21897

Ribbonsoft dxflib是瑞士Ribbonsoft公司的一个开源 C++ 库，主要用于解析DXF TM文件。

Ribbonsoft dxflib 3.17.0版本的DL_Dxf::handleLWPolylineData功能存在代码执行漏洞。攻击者可借助特制的.dxf文件利用该漏洞导致堆缓冲区溢出。

<**>

建议：

--------------------------------------------------------------------------------

厂商补丁：

Ribbonsoft

----------

目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://talosintelligence.com/vulnerability_reports/TALOS-2021-1346

http://www.51relaw.com/news/bencandy.php?&fid=45&id=1192


《金兰云推广信息发布》（ 2022-01-23 10:19:11 01 版）【大中小】【打印】【繁体】【投稿】【关闭】【评论】【返回顶部】(责编：admin)
[上一篇]Glewlwyd SSO server缓冲区溢出漏..	[下一篇]Advantech WebAccess堆栈缓冲区溢..