BDU:2022-03255

Опубликовано: 06 нояб. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView связана с записью за границами буфера в памяти при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного DWG-файла

Вендор

Fortinet Inc.

Autodesk Inc.

Наименование ПО

FortiGate IPS

DWG TrueView

Версия ПО

20.293 (FortiGate IPS)

2022 (DWG TrueView)

2021 (DWG TrueView)

2020 (DWG TrueView)

2019 (DWG TrueView)

Тип ПО

Средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для программных продуктов Autodesk Inc. :

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007

Для программных продуктов Fortinet Inc. :

https://www.fortiguard.com/zeroday/FG-VD-21-090

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-25797
CVE

EPSS

Процентиль: 44%

0.00217

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2022-25797

CVSS3: 7.8

nvd

почти 4 года назад

A maliciously crafted PDF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 can be used to dereference for a write beyond the allocated buffer while parsing PDF files. The vulnerability exists because the application fails to handle a crafted PDF file, which causes an unhandled exception.

GHSA-6pm8-5qm6-2qrm

CVSS3: 7.8

github

почти 4 года назад

A Memory Corruption Vulnerability in Autodesk TrueView 2022 and 2021 may lead to remote code execution through maliciously crafted DWG files.

BDU:2022-03256