Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pmwh-9hpj-v5hc

Опубликовано: 19 апр. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A malicious crafted .dwf file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current proces.

A malicious crafted .dwf file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current proces.

Ссылки

EPSS

Процентиль: 56%
0.00343
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-27525

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2022-27525

CVSS3: 7.8
nvd
почти 4 года назад

A malicious crafted .dwf or .pct file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

fstec логотип

BDU:2022-07129

CVSS3: 7.8
fstec
около 4 лет назад

Уязвимость реализации исполняемого файла DesignReview.exe программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2022-03302

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%
0.00343
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-27525

Дефекты

CWE-787