exploitDog

CVE-2022-33889

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted GIF or JPEG files when parsed through Autodesk Design Review 2018, and AutoCAD 2023 and 2022 could be used to write beyond the allocated heap buffer. This vulnerability could lead to arbitrary code execution.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0021
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:design_review:*:*:*:*:*:*:*:*

Версия до 2018 (исключая)

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix5:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix6:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-3362-fcx9-m9w5

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted GIF or JPEG files when parsed through Autodesk Design Review 2018, and AutoCAD 2023 and 2022 could be used to write beyond the allocated heap buffer. This vulnerability could lead to arbitrary code execution.

EPSS

Процентиль: 20%

0.00062

Низкий

7.8 High

CVSS3

Дефекты

CWE-787