exploitDog

CVE-2022-33890

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted PCT or DWF file when consumed through DesignReview.exe application could lead to memory corruption vulnerability by read access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0021
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия до 2022.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.1 (исключая)

cpe:2.3:a:autodesk:design_review:2018:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix2:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix3:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix4:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix5:*:*:*:*:*:*

cpe:2.3:a:autodesk:design_review:2018:hotfix6:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-j3rp-f8f2-7h9w

CVSS3: 7.8

github

больше 3 лет назад

A maliciously crafted PCT or DWF file when consumed through DesignReview.exe application could lead to memory corruption vulnerability. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

EPSS

Процентиль: 31%

0.00116

Низкий

7.8 High

CVSS3

Дефекты

CWE-787