CVE-2022-27526

Опубликовано: 18 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A malicious crafted TGA file when consumed through DesignReview.exe application could lead to memory corruption vulnerability. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:design_review:2011:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2012:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2017:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00343

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-6r6c-7pv4-j6gr

CVSS3: 7.8

github

почти 4 года назад

BDU:2022-03256

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код