Описание
Multiple buffer overflows in Autodesk Design Review (ADR) before 2013 Hotfix 2 allow remote attackers to execute arbitrary code via crafted RLE data in a (1) BMP or (2) FLI file, (3) encoded scan lines in a PCX file, or (4) DataSubBlock or (5) GlobalColorTable in a GIF file.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.0837
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Multiple buffer overflows in Autodesk Design Review (ADR) before 2013 Hotfix 2 allow remote attackers to execute arbitrary code via crafted RLE data in a (1) BMP or (2) FLI file, (3) encoded scan lines in a PCX file, or (4) DataSubBlock or (5) GlobalColorTable in a GIF file.
fstec
около 10 лет назад
Уязвимости программного средства для нанесения электронных пометок Autodesk Design Review, позволяющие нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.0837
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119