Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03562

Опубликовано: 29 янв. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации синтаксического анализа файлов формата PDF программного средства для нанесения электронных пометок Autodesk Design Review связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Autodesk Inc.

Наименование ПО

Autodesk Design Review

Версия ПО

2011 (Autodesk Design Review)
2012 (Autodesk Design Review)
2013 (Autodesk Design Review)
2017 (Autodesk Design Review)
2018 (Autodesk Design Review)
2018 Hotfix 1 (Autodesk Design Review)
2018 Hotfix 2 (Autodesk Design Review)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00306
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-27038

CVSS3: 7.8
nvd
больше 4 лет назад

A Type Confusion vulnerability in Autodesk Design Review 2018, 2017, 2013, 2012, 2011 can occur when processing a maliciously crafted PDF file. A malicious actor can leverage this to execute arbitrary code.

github логотип

GHSA-pc78-jp75-w4gw

CVSS3: 7.8
github
больше 3 лет назад

A Type Confusion vulnerability in Autodesk 2018, 2017, 2013, 2012, 2011 can occur when processing a maliciously crafted PDF file. An attacker can leverage this to execute arbitrary code.

EPSS

Процентиль: 53%
0.00306
Низкий

8.8 High

CVSS3

10 Critical

CVSS2