CVE-2021-43278 – Open Design Alliance (ODA) ODAViewer OBJ File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2021-43278

An Out-of-bounds Read vulnerability exists in the OBJ file reading procedure in Open Design Alliance Drawings SDK before 2022.11. The lack of validating the input length can trigger a read past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process. Se presenta una vulnerabilidad de lectura fuera de límites en el procedimiento de lectura de archivos OBJ en Open Design Alliance Drawings SDK versiones anteriores a 2022.11. La falta de comprobación de la longitud de la entrada puede desencadenar una lectura más allá del final de un búfer asignado. • https://www.opendesign.com/security-advisories • CWE-125: Out-of-bounds Read •