CVE-2021-40166

Опубликовано: 07 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted PNG file in Autodesk Image Processing component may be used to attempt to free an object that has already been freed while parsing them. This vulnerability may be exploited by attackers to execute arbitrary code.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0011
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0011
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*

Версия от 2020 (включая) до 2020.3.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*

Версия от 2021 (включая) до 2021.2.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*

Версия от 2022 (включая) до 2022.2.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.1 (исключая)

cpe:2.3:a:autodesk:fusion:*:*:*:*:*:*:*:*

Версия от 2.0.10356 (включая) до 2.0.11405 (исключая)

cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.2.2 (исключая)

cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.0.2 (исключая)

cpe:2.3:a:autodesk:infrastructure_parts_editor:2021:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:infrastructure_parts_editor:2022:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.3 (исключая)

cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.2 (исключая)

cpe:2.3:a:autodesk:infraworks:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.2 (исключая)

cpe:2.3:a:autodesk:infraworks:2019.3:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_1:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_2:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2019.3:hotfix_3:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2020.2:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2020.2:hotfix_1:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2020.2:hotfix_2:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2021.2:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2021.2:hotfix_1:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2021.2:hotfix_2:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2022.0:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2022.0:hotfix_1:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2022.1:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.6 (исключая)

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.5 (исключая)

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.4 (исключая)

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.2 (исключая)

cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.7 (исключая)

cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.5 (исключая)

cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.4 (исключая)

cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.2 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.2.4 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.2.6 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.5 (исключая)

cpe:2.3:a:autodesk:revit:2022:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:storm_and_sanitary_analysis:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.3.1 (исключая)

cpe:2.3:a:autodesk:storm_and_sanitary_analysis:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.3.1 (исключая)

cpe:2.3:a:autodesk:storm_and_sanitary_analysis:2019:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:storm_and_sanitary_analysis:2022:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-mfx9-gcm4-c79c

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-416