Описание
A maliciously crafted DWG file when parsed through Autodesk DWG TrueView can be used to cause a Stack-based Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2022 (включая) до 2022.4.1 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2023 (включая) до 2023.3.1 (исключая)Версия от 2024 (включая) до 2024.1.2 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (включая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2022 (включая) до 2022.4.1 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2023 (включая) до 2023.3.1 (исключая)Версия от 2024 (включая) до 2024.1.2 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.15 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
7.8 High
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
A maliciously crafted DWG file when parsed through Autodesk DWG TrueView can be used to cause a Stack-based Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
EPSS
Процентиль: 46%
0.00235
Низкий
7.8 High
CVSS3
Дефекты
CWE-121
CWE-787