Описание
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 can be used to cause an Integer Overflow. A malicious actor can leverage this vulnerability to cause a crash or read sensitive data, or execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
Дефекты
CWE-190
CWE-190
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 can be used to cause an Integer Overflow. A malicious actor can leverage this vulnerability to cause a crash or read sensitive data, or execute arbitrary code in the context of the current process.
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
Дефекты
CWE-190
CWE-190