Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33886

Опубликовано: 03 окт. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted MODEL and SLDPRT file can be used to write beyond the allocated buffer while parsing through Autodesk AutoCAD 2023, 2022, 2021, 2020, and Maya 2023 and 2022. The vulnerability exists because the application fails to handle crafted MODEL and SLDPRT files, which causes an unhandled exception. A malicious actor could leverage this vulnerability to execute arbitrary code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.3 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.1 (исключая)

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-89m6-mgpf-v9cj

CVSS3: 7.8
github
больше 3 лет назад

A maliciously crafted MODEL and SLDPRT file can be used to write beyond the allocated buffer while parsing through Autodesk AutoCAD 2023 and 2022. The vulnerability exists because the application fails to handle crafted MODEL and SLDPRT files, which causes an unhandled exception. An attacker can leverage this vulnerability to execute arbitrary code.

fstec логотип

BDU:2023-03392

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-755