GHSA-hqq5-x2f6-hpmv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A maliciously crafted TIFF file in Autodesk 2018, 2017, 2013, 2012, 2011 can be forced to read and write beyond allocated boundaries when parsing the TIFF file. This vulnerability can be exploited to execute arbitrary code.

Ссылки

EPSS

Процентиль: 49%

0.00262

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27039

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-27039

CVSS3: 7.8

nvd

больше 4 лет назад

A maliciously crafted TIFF and PCX file can be forced to read and write beyond allocated boundaries when parsing the TIFF and PCX file for based overflow. This vulnerability can be exploited to execute arbitrary code.

BDU:2021-03568

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость реализации синтаксического анализа файлов формата TIF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00262

Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27039

Дефекты

CWE-787