Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7qg6-74r3-86w6

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

A maliciously crafted DWG file in Autodesk Navisworks 2019, 2020, 2021, 2022 can be forced to write beyond allocated boundaries when parsing the DWG files. This vulnerability can be exploited to execute arbitrary code.

A maliciously crafted DWG file in Autodesk Navisworks 2019, 2020, 2021, 2022 can be forced to write beyond allocated boundaries when parsing the DWG files. This vulnerability can be exploited to execute arbitrary code.

Ссылки

EPSS

Процентиль: 61%
0.00418
Низкий

CVE ID

CVE-2021-40156

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2021-40156

CVSS3: 7.8
nvd
больше 4 лет назад

A maliciously crafted DWG file in Autodesk Navisworks 2019, 2020, 2021, 2022 can be forced to write beyond allocated boundaries when parsing the DWG files. This vulnerability can be exploited to execute arbitrary code.

fstec логотип

BDU:2021-04948

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость программного обеспечения Autodesk Navisworks, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 61%
0.00418
Низкий

CVE ID

CVE-2021-40156

Дефекты

CWE-787