CVE-2021-27033

Опубликовано: 09 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A Double Free vulnerability allows remote attackers to execute arbitrary code on PDF files within affected installations of Autodesk Design Review 2018, 2017, 2013, 2012, 2011. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:design_review:2011:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2012:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2017:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00891

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

GHSA-65m4-497r-hv9h

CVSS3: 7.8

github

больше 3 лет назад

A Double Free vulnerability allows remote attackers to execute arbitrary code on PDF files within affected installations of Autodesk Design Review. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

BDU:2021-03565

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость реализации синтаксического анализа файлов формата PDF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код