BDU:2021-03886

Опубликовано: 17 июн. 2021

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с записью данных за пределами буфера при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного DWG-файла

Вендор

Autodesk Inc.

Наименование ПО

Autodesk Advance Steel

AutoCAD

AutoCAD Architecture

AutoCAD Electrical

AutoCAD LT

AutoCAD Map 3D

AutoCAD Mechanical

AutoCAD MEP

AutoCAD Plant 3D

Autodesk Civil 3D

Версия ПО

2022 (Autodesk Advance Steel)

2021 (Autodesk Advance Steel)

2020 (Autodesk Advance Steel)

2019 (Autodesk Advance Steel)

2022 (AutoCAD)

2021 (AutoCAD)

2020 (AutoCAD)

2019 (AutoCAD)

2022 (AutoCAD Architecture)

2021 (AutoCAD Architecture)

2020 (AutoCAD Architecture)

2019 (AutoCAD Architecture)

2022 (AutoCAD Electrical)

2021 (AutoCAD Electrical)

2020 (AutoCAD Electrical)

2019 (AutoCAD Electrical)

2022 (AutoCAD LT)

2021 (AutoCAD LT)

2020 (AutoCAD LT)

2019 (AutoCAD LT)

2022 (AutoCAD Map 3D)

2021 (AutoCAD Map 3D)

2020 (AutoCAD Map 3D)

2019 (AutoCAD Map 3D)

2022 (AutoCAD Mechanical)

2021 (AutoCAD Mechanical)

2020 (AutoCAD Mechanical)

2019 (AutoCAD Mechanical)

2022 (AutoCAD MEP)

2021 (AutoCAD MEP)

2020 (AutoCAD MEP)

2019 (AutoCAD MEP)

2022 (AutoCAD Plant 3D)

2021 (AutoCAD Plant 3D)

2020 (AutoCAD Plant 3D)

2019 (AutoCAD Plant 3D)

2022 (Autodesk Civil 3D)

2021 (Autodesk Civil 3D)

2020 (Autodesk Civil 3D)

2019 (Autodesk Civil 3D)

2022 (AutoCAD)

2021 (AutoCAD)

2020 (AutoCAD)

2019 (AutoCAD)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27041
CVE

EPSS

Процентиль: 58%

0.00367

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2021-27041

CVSS3: 7.8

nvd

больше 4 лет назад

A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. This vulnerability can be exploited to execute arbitrary code

GHSA-6wwm-622g-84wc

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. This vulnerability can be exploited to execute arbitrary code.

EPSS

Процентиль: 58%

0.00367

Низкий

7.8 High

CVSS3

7.2 High

CVSS2