Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rcj2-394g-3r7f

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A maliciously crafted TIFF, PDF, PICT or DWF files in Autodesk 2018, 2017, 2013, 2012, 2011 can be forced to read beyond allocated boundaries when parsing the TIFF, PDF, PICT or DWF files. This vulnerability can be exploited to execute arbitrary code.

A maliciously crafted TIFF, PDF, PICT or DWF files in Autodesk 2018, 2017, 2013, 2012, 2011 can be forced to read beyond allocated boundaries when parsing the TIFF, PDF, PICT or DWF files. This vulnerability can be exploited to execute arbitrary code.

Ссылки

EPSS

Процентиль: 50%
0.00274
Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27035

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2021-27035

CVSS3: 7.8
nvd
больше 4 лет назад

A maliciously crafted TIFF, TIF, PICT, TGA, or DWF files in Autodesk Design Review 2018, 2017, 2013, 2012, 2011 can be forced to read beyond allocated boundaries when parsing the TIFF, PICT, TGA or DWF files. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

fstec логотип

BDU:2021-03563

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%
0.00274
Низкий

7.8 High

CVSS3

CVE ID

CVE-2021-27035

Дефекты

CWE-787