Описание
A Memory Corruption vulnerability for PDF files in Autodesk Navisworks 2019, 2020, 2021, 2022 may lead to code execution through maliciously crafted DLL files.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:autodesk:navisworks:2019:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:2020:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:2021:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:2022:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A Memory Corruption vulnerability for PDF files in Autodesk Navisworks 2019, 2020, 2021, 2022 may lead to code execution through maliciously crafted DLL files.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость пакета обзора 3D-дизайна Autodesk Navisworks, связанная с возможностью записи вне поля, позволяющая нарушителю выполнить код путем загрузки произвольных DLL-файлов
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787