CVE-2022-25791

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

A Memory Corruption vulnerability for DWF and DWFX files in Autodesk AutoCAD 2022, 2021, 2020, 2019 and Autodesk Navisworks 2022 may lead to code execution through maliciously crafted DLL files.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0005
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0005
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*

Версия от 2022 (включая) до 2022.2.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2019 (включая) до 2019.1.4 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2020 (включая) до 2020.1.5 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.2 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.2 (исключая)

cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.2 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-994j-q66p-352h

CVSS3: 7.8

github

почти 4 года назад

A Memory Corruption vulnerability for DWF and DWFX files in Autodesk AutoCAD 2022, 2021, 2020, 2019 and Autodesk Navisworks 2022 may lead to code execution through maliciously crafted DLL files.

EPSS

Процентиль: 21%

0.00068

Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-787