Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03302

Опубликовано: 06 нояб. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла

Вендор

Autodesk Inc.

Наименование ПО

Autodesk Design Review

Версия ПО

2011 (Autodesk Design Review)
2012 (Autodesk Design Review)
2013 (Autodesk Design Review)
2017 (Autodesk Design Review)
2018 (Autodesk Design Review)
2018 Hotfix 1 (Autodesk Design Review)
2018 Hotfix 2 (Autodesk Design Review)
2018 Hotfix 3 (Autodesk Design Review)
2018 Hotfix 4 (Autodesk Design Review)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-084

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-27525

CVSS3: 7.8
nvd
почти 4 года назад

A malicious crafted .dwf or .pct file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

github логотип

GHSA-pmwh-9hpj-v5hc

CVSS3: 7.8
github
почти 4 года назад

A malicious crafted .dwf file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current proces.

fstec логотип

BDU:2022-07129

CVSS3: 7.8
fstec
около 4 лет назад

Уязвимость реализации исполняемого файла DesignReview.exe программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%
0.00343
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2