Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03256

Опубликовано: 06 нояб. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review связана с записью за границами буфера в памяти при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданногоTGA-файла

Вендор

Autodesk Inc.
Fortinet Inc.

Наименование ПО

Autodesk Design Review
FortiGate IPS

Версия ПО

2011 (Autodesk Design Review)
2012 (Autodesk Design Review)
2013 (Autodesk Design Review)
2017 (Autodesk Design Review)
2018 (Autodesk Design Review)
2018 Hotfix 1 (Autodesk Design Review)
2018 Hotfix 2 (Autodesk Design Review)
20.293 (FortiGate IPS)
2018 Hotfix 3 (Autodesk Design Review)
2018 Hotfix 4 (Autodesk Design Review)

Тип ПО

Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-090

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-27526

CVSS3: 7.8
nvd
почти 4 года назад

A malicious crafted TGA file when consumed through DesignReview.exe application could lead to memory corruption vulnerability. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

github логотип

GHSA-6r6c-7pv4-j6gr

CVSS3: 7.8
github
почти 4 года назад

A malicious crafted TGA file when consumed through DesignReview.exe application could lead to memory corruption vulnerability. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2