Описание
A maliciously crafted DWF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 and Autodesk Navisworks 2022 can be used to write beyond the allocated boundaries when parsing the DWF files. Exploitation of this vulnerability may lead to code execution.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2022 (включая) до 2022.2.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2022 (включая) до 2022.2 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00418
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A maliciously crafted DWF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 and Autodesk Navisworks 2022 can be used to write beyond the allocated boundaries when parsing the DWF files. Exploitation of this vulnerability may lead to code execution.
EPSS
Процентиль: 61%
0.00418
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787