Описание
A Memory Corruption vulnerability may lead to code execution through maliciously crafted DLL files through PDFTron earlier than 9.0.7 version.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020.2.5 (исключая)Версия от 2021 (включая) до 2021.1.6 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 2019.6 (исключая)Версия от 2020 (включая) до 2020.4 (исключая)Версия от 2021 (включая) до 2021.3 (исключая)Версия от 2022 (включая) до 2022.2 (исключая)
Одно из
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Конфигурация 5Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Конфигурация 6Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Конфигурация 7Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Конфигурация 8Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Конфигурация 9Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Конфигурация 10Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Конфигурация 11Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Конфигурация 12Версия до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Конфигурация 13Версия от 2022 (исключая) до 2022.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:2020:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:2021:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:2022:*:*:*:*:macos:*:*
Конфигурация 14Версия от 2022 (включая) до 2022.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_lt:2020:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_lt:2021:*:*:*:*:macos:*:*
Конфигурация 15
Одно из
cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 4 лет назад
A Memory Corruption vulnerability may lead to code execution through maliciously crafted DLL files through PDF earlier than 9.0.7 version.
CVSS3: 9.6
fstec
около 4 лет назад
Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 20%
0.00064
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787