Описание
A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (включая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2022 (включая) до 2022.1.1 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.97 (включая)
cpe:2.3:a:iconics:genesis64:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.04e (включая)
cpe:2.3:a:mitsubishielectric:mc_works64:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00332
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
A maliciously crafted DWG file can be forced to read beyond allocated boundaries when parsing the DWG file. This vulnerability can be exploited to execute arbitrary code.
CVSS3: 8.8
fstec
около 5 лет назад
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 56%
0.00332
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-125