Design Review
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.07836
Распределение по критичности
Критический
2
Высокий
41
Средний
3
Низкий
0
Затронутые диапазоны версий
< 2018≤ 2013
Также сопоставлено как (исходные строки): dwg_trueview,autocad,autocad_architecture,autocad_plant_3d,autocad_lt,autocad_mechanical,autocad_advance_steel,autocad_civil_3d,autocad_electrical,autocad_map_3d,autocad_mep,design_review
Топ уязвимостей
CVE-2008-4472Класс UpdateEngine в элементе управления LiveUpdate ActiveX (LiveUpdate16.DLL 17.2.56), используемом в Revit Architecture 2009 SP2 и Autodesk Design Review 2009, позволяет удаленным злоумышленникам выполнять произвольные программы через второй аргумент метода ApplyPatch.
CVE-2008-4471Уязвимость обхода каталогов в классе CExpressViewerControl в элементе управления DWF Viewer ActiveX (AdView.dll 9.0.0.96), используемом в Revit Architecture 2009 SP2 и Autodesk Design Review 2009, позволяет удаленным злоумышленникам перезаписывать произвольные файлы через последовательности "..\" в аргументе метода SaveAS.
CVE-2022-27864Уязвимость Double Free позволяет удаленным злоумышленникам выполнять произвольный код через приложение DesignReview.exe для PDF-файлов в затронутых установках. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
CVE-2022-42944Злоумышленно созданный файл dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав чтения. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42943Злоумышленно созданный файл dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав чтения. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42942Злоумышленно созданный файл dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав чтения. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42941Злоумышленно созданный файл dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав чтения. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42940Злоумышленно созданный файл TGA, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42939Злоумышленно созданный файл TGA, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42938Злоумышленно созданный файл TGA, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42937Злоумышленно созданный файл .dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав записи. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42936Злоумышленно созданный файл .dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав записи. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42935Злоумышленно созданный файл .dwf или .pct, при использовании через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав записи. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42934Вредоносный созданный файл .dwf или .pct при использовании через приложение DesignReview.exe может привести к уязвимости повреждения памяти из-за нарушения прав доступа на запись. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-42933Вредоносный созданный файл .dwf или .pct при использовании через приложение DesignReview.exe может привести к уязвимости повреждения памяти из-за нарушения прав доступа на запись. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-41310Вредоносный файл .dwf или .pct, потребляемый через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав доступа на запись. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-41309Вредоносный файл .dwf или .pct, потребляемый через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав доступа на запись. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-41306Вредоносный PCT-файл, потребляемый через приложение DesignReview.exe, может привести к уязвимости повреждения памяти из-за нарушения прав доступа на запись. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-33890Злоумышленно созданный файл PCT или DWF при использовании через приложение DesignReview.exe может привести к уязвимости повреждения памяти из-за нарушения прав доступа на чтение. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-33889Злоумышленно созданные файлы GIF или JPEG при анализе через Autodesk Design Review 2018, а также AutoCAD 2023 и 2022 могут быть использованы для записи за пределы выделенного буфера кучи. Эта уязвимость может привести к выполнению произвольного кода.
CVE-2022-27871Пакет продуктов Autodesk AutoCAD, Revit, Design Review и Navisworks, использующие PDFTron версий ниже 9.1.17, могут быть использованы для записи за пределы выделенного буфера при синтаксическом анализе PDF-файлов. Эта уязвимость может быть использована для выполнения произвольного кода.
CVE-2022-27866Вредоносно созданный файл TIFF при использовании через приложение DesignReview.exe может быть принудительно прочитан за пределами выделенных границ при анализе файла TIFF. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-27865Вредоносно созданный файл TGA или PCX может использоваться для записи за пределы выделенного буфера через приложение DesignReview.exe при анализе файлов TGA и PCX. Эту уязвимость можно использовать для выполнения произвольного кода.
CVE-2022-27526Вредоносный файл TGA при использовании через приложение DesignReview.exe может привести к уязвимости повреждения памяти. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.
CVE-2022-27525Вредоносный файл .dwf или .pct при использовании через приложение DesignReview.exe может привести к уязвимости повреждения памяти из-за нарушения прав доступа при записи. Эта уязвимость в сочетании с другими уязвимостями может привести к выполнению кода в контексте текущего процесса.