exploitDog

CVE-2022-33887

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted PDF file when parsed through Autodesk AutoCAD 2023 causes an unhandled exception. An attacker can leverage this vulnerability to cause a crash or read sensitive data or execute arbitrary code in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.1 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-755

Связанные уязвимости

GHSA-m974-9c77-6xhp

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted PDF file when parsed through Autodesk AutoCAD 2023 causes an unhandled exception. An attacker can leverage this vulnerability to cause a crash or read sensitive data or execute arbitrary code in the context of the current process.

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-755