CVE-2014-9268

Опубликовано: 08 дек. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The AdView.AdViewer.1 ActiveX control in Autodesk Design Review (ADR) before 2013 Hotfix 1 allows remote attackers to execute arbitrary code via a crafted DWF file.

Ссылки

http://knowledge.autodesk.com/support/design-review/downloads/caas/downloads/content/autodesk-design-review-2013-hotfix.html
Patch
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-402/
http://knowledge.autodesk.com/support/design-review/downloads/caas/downloads/content/autodesk-design-review-2013-hotfix.html
Patch
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-402/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:autodesk:design_review:*:*:*:*:*:*:*:*

Версия до 2013 (включая)

EPSS

Процентиль: 79%

0.01311

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-67v4-4jpx-67vq

github

больше 3 лет назад