BDU:2023-03392

Опубликовано: 22 сент. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных MODEL и SLDPRT - файлов

Вендор

Autodesk Inc.

Наименование ПО

AutoCAD

AutoCAD Architecture

AutoCAD Electrical

AutoCAD Map 3D

AutoCAD Mechanical

AutoCAD MEP

AutoCAD Plant 3D

AutoCAD LT

Autodesk Civil 3D

Autodesk Advance Steel

Maya

Версия ПО

от 2023 до 2023.1.1 (AutoCAD)

от 2022 до 2022.1.3 (AutoCAD)

от 2021 до 2021.1.3 (AutoCAD)

от 2023 до 2023.1.1 (AutoCAD Architecture)

от 2023 до 2023.1.1 (AutoCAD Electrical)

от 2023 до 2023.1.1 (AutoCAD Map 3D)

от 2023 до 2023.1.1 (AutoCAD Mechanical)

от 2022 до 2022.1.3 (AutoCAD Architecture)

от 2021 до 2021.1.3 (AutoCAD Architecture)

от 2022 до 2022.1.3 (AutoCAD Electrical)

от 2021 до 2021.1.3 (AutoCAD Electrical)

от 2022 до 2022.1.3 (AutoCAD Map 3D)

от 2021 до 2021.1.3 (AutoCAD Map 3D)

от 2022 до 2022.1.3 (AutoCAD Mechanical)

от 2021 до 2021.1.3 (AutoCAD Mechanical)

от 2023 до 2023.1.1 (AutoCAD MEP)

от 2022 до 2022.1.3 (AutoCAD MEP)

от 2021 до 2021.1.3 (AutoCAD MEP)

от 2023 до 2023.1.1 (AutoCAD Plant 3D)

от 2022 до 2022.1.3 (AutoCAD Plant 3D)

от 2021 до 2021.1.3 (AutoCAD Plant 3D)

от 2023 до 2023.1.1 (AutoCAD LT)

от 2022 до 2022.1.3 (AutoCAD LT)

от 2021 до 2021.1.3 (AutoCAD LT)

от 2020 до 2020.1.6 (AutoCAD LT)

от 2023 до 2023.1.1 (Autodesk Civil 3D)

от 2022 до 2022.1.3 (Autodesk Civil 3D)

от 2021 до 2021.1.3 (Autodesk Civil 3D)

от 2023 до 2023.1.1 (Autodesk Advance Steel)

от 2022 до 2022.1.3 (Autodesk Advance Steel)

от 2021 до 2021.1.3 (Autodesk Advance Steel)

от 2023 до 2023.3 (Maya)

от 2022 до 2022.5 (Maya)

от 2020 до 2020.1.6 (AutoCAD)

от 2020 до 2020.1.6 (AutoCAD Architecture)

от 2020 до 2020.1.6 (AutoCAD Electrical)

от 2020 до 2020.1.6 (AutoCAD Map 3D)

от 2020 до 2020.1.6 (AutoCAD Mechanical)

от 2020 до 2020.1.6 (AutoCAD MEP)

от 2020 до 2020.1.6 (AutoCAD Plant 3D)

от 2020 до 2020.1.6 (Autodesk Civil 3D)

от 2020 до 2020.1.6 (Autodesk Advance Steel)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2022-33886

CVSS3: 7.8

nvd

больше 3 лет назад

A maliciously crafted MODEL and SLDPRT file can be used to write beyond the allocated buffer while parsing through Autodesk AutoCAD 2023, 2022, 2021, 2020, and Maya 2023 and 2022. The vulnerability exists because the application fails to handle crafted MODEL and SLDPRT files, which causes an unhandled exception. A malicious actor could leverage this vulnerability to execute arbitrary code.

GHSA-89m6-mgpf-v9cj

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted MODEL and SLDPRT file can be used to write beyond the allocated buffer while parsing through Autodesk AutoCAD 2023 and 2022. The vulnerability exists because the application fails to handle crafted MODEL and SLDPRT files, which causes an unhandled exception. An attacker can leverage this vulnerability to execute arbitrary code.

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

7.2 High

CVSS2