CVE-2021-27035

Опубликовано: 09 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A maliciously crafted TIFF, TIF, PICT, TGA, or DWF files in Autodesk Design Review 2018, 2017, 2013, 2012, 2011 can be forced to read beyond allocated boundaries when parsing the TIFF, PICT, TGA or DWF files. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Patch
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:design_review:2011:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2012:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2017:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00274

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rcj2-394g-3r7f

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted TIFF, PDF, PICT or DWF files in Autodesk 2018, 2017, 2013, 2012, 2011 can be forced to read beyond allocated boundaries when parsing the TIFF, PDF, PICT or DWF files. This vulnerability can be exploited to execute arbitrary code.

BDU:2021-03563

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код