Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27043

Опубликовано: 25 июн. 2021
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

An Arbitrary Address Write issue in the Autodesk DWG application can allow a malicious user to leverage the application to write in unexpected paths. In order to exploit this the attacker would need the victim to enable full page heap in the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (включая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.3 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.4 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.1 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.0.1 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.1 (исключая)

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-vwxh-hr5c-v523

CVSS3: 5.5
github
больше 3 лет назад

An Arbitrary Address Write issue in the Autodesk DWG application can allow a malicious user to leverage the application to write in unexpected paths. In order to exploit this the attacker would need the victim to enable full page heap in the application.

fstec логотип

BDU:2021-04542

CVSS3: 5.5
fstec
больше 4 лет назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787