Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27523

Опубликовано: 13 апр. 2022
Источник: nvd
CVSS3: 7.1
CVSS2: 5.8
EPSS Низкий

Описание

A buffer over-read can be exploited in Autodesk TrueView 2022 may lead to an exposure of sensitive information or a crash through using a maliciously crafted DWG file as an Input. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2019 (включая) до 2019.1.4 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2020 (включая) до 2020.1.5 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2021 (включая) до 2021.1.2 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.2 (исключая)

EPSS

Процентиль: 58%
0.00367
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-c72v-cfc9-xq8m

CVSS3: 7.1
github
почти 4 года назад

A buffer over-read can be exploited in Autodesk TrueView 2022 may lead to an exposure of sensitive information or a crash through using a maliciously crafted DWG file as an Input. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

fstec логотип

BDU:2023-00258

CVSS3: 7.1
fstec
почти 4 года назад

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов DWG и DXF-формата , вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения

EPSS

Процентиль: 58%
0.00367
Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-125