Описание
A maliciously crafted PICT, BMP, PSD or TIF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 may be used to write beyond the allocated buffer while parsing PICT, BMP, PSD or TIF file. This vulnerability may be exploited to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2022 (включая) до 2022.2.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2022 (включая) до 2022.2.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)Версия от 2019 (включая) до 2019.1.4 (исключая)Версия от 2020 (включая) до 2020.1.5 (исключая)Версия от 2021 (включая) до 2021.1.2 (исключая)Версия от 2022 (включая) до 2022.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A maliciously crafted PICT, BMP, PSD or TIF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 may be used to write beyond the allocated buffer while parsing PICT, BMP, PSD or TIF file. This vulnerability may be exploited to execute arbitrary code.
EPSS
Процентиль: 58%
0.00367
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787