Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-40162

Опубликовано: 07 окт. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted TIF, PICT, TGA, or RLC files in Autodesk Image Processing component may be forced to read beyond allocated boundaries when parsing the TIFF, PICT, TGA, or RLC files. This vulnerability may be exploited to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
Версия от 2020 (включая) до 2020.3.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
Версия от 2021 (включая) до 2021.2.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
Версия от 2022 (включая) до 2022.2.2 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*
cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.1 (исключая)
cpe:2.3:a:autodesk:fusion:*:*:*:*:*:*:*:*
Версия от 2.0.10356 (включая) до 2.0.11405 (исключая)
cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.2.2 (исключая)
cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.0.2 (исключая)
cpe:2.3:a:autodesk:infrastructure_parts_editor:2021:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:infrastructure_parts_editor:2022:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.3 (исключая)
cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.2 (исключая)
cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.2 (исключая)
cpe:2.3:a:autodesk:infraworks:2019.3:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_1:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_2:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_3:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2020.2:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2020.2:hotfix_1:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2020.2:hotfix_2:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2021.2:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2021.2:hotfix_1:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2021.2:hotfix_2:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2022.0:-:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2022.0:hotfix_1:*:*:*:*:*:*
cpe:2.3:a:autodesk:infraworks:2022.1:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.6 (исключая)
cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.5 (исключая)
cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.4 (исключая)
cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.2 (исключая)
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.7 (исключая)
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.5 (исключая)
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.4 (исключая)
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.2 (исключая)
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.2.4 (исключая)
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.2.6 (исключая)
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.5 (исключая)
cpe:2.3:a:autodesk:revit:2022:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:storm_and_sanitary_analysis:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.3.1 (исключая)
cpe:2.3:a:autodesk:storm_and_sanitary_analysis:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.3.1 (исключая)
cpe:2.3:a:autodesk:storm_and_sanitary_analysis:2019:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:storm_and_sanitary_analysis:2022:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-7479-jvwq-rgf3

CVSS3: 7.8
github
больше 3 лет назад

A maliciously crafted TIF, PICT, TGA, or RLC files in Autodesk Image Processing component may be forced to read beyond allocated boundaries when parsing the TIFF, PICT, TGA, or RLC files. This vulnerability may be exploited to execute arbitrary code.

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-125