Описание
Уязвимость реализации синтаксического анализа файлов формата PICT программного средства для нанесения электронных пометок Autodesk Design Review связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Autodesk Inc.
Наименование ПО
Autodesk Design Review
Версия ПО
2011 (Autodesk Design Review)
2012 (Autodesk Design Review)
2013 (Autodesk Design Review)
2017 (Autodesk Design Review)
2018 (Autodesk Design Review)
2018 Hotfix 1 (Autodesk Design Review)
2018 Hotfix 2 (Autodesk Design Review)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 71%
0.00666
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A heap-based buffer overflow could occur while parsing PICT, PCX, RCL or TIFF files in Autodesk Design Review 2018, 2017, 2013, 2012, 2011. This vulnerability can be exploited to execute arbitrary code.
github
больше 3 лет назад
A heap-based buffer overflow could occur while parsing PICT or TIFF files in Autodesk 2018, 2017, 2013, 2012, 2011. This vulnerability can be exploited to execute arbitrary code.
EPSS
Процентиль: 71%
0.00666
Низкий
8.8 High
CVSS3
10 Critical
CVSS2