Описание
Уязвимость пакета обзора 3D-дизайна Autodesk Navisworks связана с возможностью записи вне поля. Эксплуатация уязвимости может позволить нарушителю выполнить код путем загрузки произвольных DLL-файлов
Вендор
Autodesk Inc.
Наименование ПО
Autodesk Navisworks
Версия ПО
2019 (Autodesk Navisworks)
2020 (Autodesk Navisworks)
2021 (Autodesk Navisworks)
2022 (Autodesk Navisworks)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0008
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A Memory Corruption vulnerability for PDF files in Autodesk Navisworks 2019, 2020, 2021, 2022 may lead to code execution through maliciously crafted DLL files.
github
больше 3 лет назад
A Memory Corruption vulnerability for PDF files in Autodesk Navisworks 2019, 2020, 2021, 2022 may lead to code execution through maliciously crafted DLL files.
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
7.2 High
CVSS2