អ្នកជំនាញសន្តិសុខបានរាយការណ៍ពីការរកឃើញបញ្ហាជាច្រើននៅក្នុងកម្មវិធី Drawing SDK ដែល ជាកម្មវិធី toolkit សម្រាប់អភិវឌ្ឍដំណើរការទិន្នន័យ .dwg and .dgn តាមរយៈ API ដែលអភិវឌ្ឍដោយ Open Design Alliance។ យោងតាមរបាយការណ៍ បញ្ហាទាំងនេះនឹងបើកផ្លូវឱ្យហេគឃ័រអាចប្រើបាន បន្ទាប់ពីមិនគិតលុយ អាន និងសរសេរ ព្រមទាំងមានបញ្ហាផ្សេងៗជាច្រើនទៀត។
កំហុស CVE-2021-32938៖ ខ្វះនូវសុពលភាពត្រឹមត្រូវនៃការបញ្ចូលរបស់អ្នកប្រើ ដែលនាំឱ្យហេគឃ័រ អាចអានបានដោយគ្មានព្រំដែន ហើយបណ្តាលឱ្យសេវាជាប់គាំង (denial of service (DoS))។
កំហុស CVE-2021-32936៖ ជាបញ្ហាសរសេរដោយគ្មានព្រំដែននៅក្នុង DXF file កើតមានដោយសារ សុពលភាពមិនត្រឹមត្រូវនៃការបញ្ចូលរបស់អ្នកប្រើ។ លើសពីនេះទៀតក៏មានបញ្ហានៃការរាំងខ្ទប់ (DoS attack) ឬក៏ការប្រតិបត្តិកូដនៅពេលកំពុងដំណើរការផងដែរ។
ដើម្បីកាត់បន្ថយបញ្ហាទាំងនេះ Open Design Alliance បានផ្តល់អនុសាសន៍ឱ្យ upgrade ទៅកាន់ ជំនាន់ v2022.5 ឬជំនាន់ចុងក្រោយ។ សូមចងចាំថា ការ upgrade ទាមទារឱ្យ login និងចូលជា សមាជិក ODA ជាមុនសិន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
