Описание
A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. The vulnerability exists because the application fails to handle a crafted DWG file, which causes an unhandled exception. An attacker can leverage this vulnerability to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (включая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)Версия от 2019 (включая) до 2019.1.3 (исключая)Версия от 2020 (включая) до 2020.1.4 (исключая)Версия от 2021 (включая) до 2021.1.1 (исключая)Версия от 2022 (включая) до 2022.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-755
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. The vulnerability exists because the application fails to handle a crafted DWG file, which causes an unhandled exception. An attacker can leverage this vulnerability to execute arbitrary code.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-755