Описание
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 could lead to memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.
EPSS
Процентиль: 22%
0.00072
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787