CVE-2021-44860— Open Design Alliance Drawings SDK 缓冲区错误漏洞

EPSS 0.42% · P62 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-44860 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An out-of-bounds read vulnerability exists when reading a TIF file using Open Design Alliance Drawings SDK before 2022.12. The specific issue exists after loading TIF files. An unchecked input data from a crafted TIF file leads to an out-of-bounds read. An attacker can leverage this vulnerability to execute code in the context of the current process.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Open Design Alliance Drawings SDK 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Open Design Alliance Drawings SDK是美国Open Design Alliance公司的一款应用于图纸设计的软件开发包。该开发包通过方便的，面向对象的API访问.dwg和.dgn中的数据，提供C++API、支持修复文件、.NET，JAVA，Python开发语言的支持等功能。 Open Design Alliance Drawings SDK 存在安全漏洞，该漏洞源于读取 TIF 文件时存在越界读取漏洞。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-44860 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-44860 的情报信息

请登录查看更多情报信息。

CVE-2021-44860 厂商安全公告 (1)

ODA Security Advisories | Open Design Alliancex_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-44860

同批安全公告 · n/a · 2021-12-21 · 共 37 条

CVE-2021-45091		Stormshield Endpoint Security 安全漏洞
CVE-2021-45288		GPAC 资源管理错误漏洞
CVE-2021-44874		Dalmark Systems Systeam SQL注入漏洞
CVE-2021-44876		Dalmark Systems Systeam 安全漏洞
CVE-2021-44875		Dalmark Systems Systeam 安全漏洞
CVE-2021-44877		Dalmark Systems Systeam 安全漏洞
CVE-2012-20001		PrestaShop 跨站脚本漏洞
CVE-2021-45090		Stormshield Endpoint Security 安全漏洞
CVE-2021-45089		Stormshield Endpoint Security 安全漏洞
CVE-2021-45289		GPAC 安全漏洞
CVE-2021-45255		Video Sharing Website SQL注入漏洞
CVE-2021-45253		Cold Store Management System SQL注入漏洞
CVE-2021-45252		Simple Forum-Discussion System SQL注入漏洞
CVE-2021-45291		GPAC 资源管理错误漏洞
CVE-2021-45292		GPAC 代码问题漏洞
CVE-2021-45297		GPAC 代码问题漏洞
CVE-2021-45450		ARM mbed TLS加密问题漏洞
CVE-2021-45451		ARM mbed TLS 加密问题漏洞
CVE-2021-44918		GPAC 代码问题漏洞
CVE-2021-44926		GPAC 代码问题漏洞

显示前 20 条，共 37 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-44860

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-44860— Open Design Alliance Drawings SDK 缓冲区错误漏洞

一、漏洞 CVE-2021-44860 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-44860 的公开POC

三、漏洞 CVE-2021-44860 的情报信息

CVE-2021-44860 厂商安全公告 (1)

同批安全公告 · n/a · 2021-12-21 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-44860

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-44860— Open Design Alliance Drawings SDK 缓冲区错误漏洞

一、 漏洞 CVE-2021-44860 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-44860 的公开POC

三、漏洞 CVE-2021-44860 的情报信息

CVE-2021-44860 厂商安全公告 (1)

同批安全公告 · n/a · 2021-12-21 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-44860

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-44860 基础信息