Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-25789

Опубликовано: 11 апр. 2022
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

A maliciously crafted DWF, 3DS and DWFX files in Autodesk AutoCAD 2022, 2021, 2020, 2019 can be used to trigger use-after-free vulnerability. Exploitation of this vulnerability may lead to code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
Версия от 2022 (включая) до 2022.2.2 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)

EPSS

Процентиль: 71%
0.00678
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

github логотип

GHSA-566j-hpf5-562p

CVSS3: 7.8
github
почти 4 года назад

A maliciously crafted DWF, 3DS and DWFX files in Autodesk AutoCAD 2022, 2021, 2020, 2019 can be used to trigger use-after-free vulnerability. Exploitation of this vulnerability may lead to code execution.

EPSS

Процентиль: 71%
0.00678
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416