Описание
A Memory Corruption vulnerability may lead to code execution through maliciously crafted DLL files. It was fixed in PDFTron earlier than 9.0.7 version in Autodesk Navisworks 2022, and 2020.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2019 (включая) до 2019.6 (исключая)Версия от 2020 (включая) до 2020.4 (исключая)Версия от 2021 (включая) до 2021.3 (исключая)Версия от 2022 (включая) до 2022.2 (исключая)
Одно из
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A Memory Corruption vulnerability may lead to code execution through maliciously crafted DLL files. It was fixed in PDFTron earlier than 9.0.7 version in Autodesk Navisworks 2022.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 21%
0.00068
Низкий
7.8 High
CVSS3
4.4 Medium
CVSS2
Дефекты
CWE-787