CVE-2022-25797

Опубликовано: 13 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A maliciously crafted PDF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 can be used to dereference for a write beyond the allocated buffer while parsing PDF files. The vulnerability exists because the application fails to handle a crafted PDF file, which causes an unhandled exception.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:dwg_trueview:2021:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:dwg_trueview:2022:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00217

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-6pm8-5qm6-2qrm

CVSS3: 7.8

github

почти 4 года назад

A Memory Corruption Vulnerability in Autodesk TrueView 2022 and 2021 may lead to remote code execution through maliciously crafted DWG files.

BDU:2022-03255

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

BDU:2022-03256