CVE-2021-27037

Опубликовано: 09 июл. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A maliciously crafted PNG, PDF or DWF file in Autodesk Design Review 2018, 2017, 2013, 2012, 2011 can be used to attempt to free an object that has already been freed while parsing them. This vulnerability may be exploited by remote malicious actors to execute arbitrary code.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:design_review:2011:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2012:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2017:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00483

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-74m7-q3cj-pv7p

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted PNG, PDF or DWF file in Autodesk 2018, 2017, 2013, 2012, 2011 can be used to attempt to free an object that has already been freed while parsing them. This vulnerability can be exploited by remote attackers to execute arbitrary code.

BDU:2021-03564

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код