exploitDog

CVE-2022-33885

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted X_B, CATIA, and PDF file when parsed through Autodesk AutoCAD 2023 and 2022 can be used to write beyond the allocated buffer. This vulnerability can lead to arbitrary code execution.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-7prf-2475-634w

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted X_B, CATIA, and PDF file when parsed through Autodesk AutoCAD 2023 and 2022 can be used to write beyond the allocated buffer. This vulnerability can lead to arbitrary code execution.

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-787