GHSA-qxw7-h89m-x9wf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code.

Ссылки

EPSS

Процентиль: 56%

0.00332

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-27040

Дефекты

CWE-125

CWE-787

Связанные уязвимости

CVE-2021-27040

CVSS3: 3.3

nvd

больше 4 лет назад

A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code.

BDU:2021-03685

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00332

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2021-27040

Дефекты

CWE-125

CWE-787