V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2022-27529
CVE
Высокий

Вредоносные файлы PICT, BMP, PSD или TIF в Autodesk AutoCAD 2022, 2021, 2020, 2019 могут использоваться для записи за пределы выделенного б…

CVSS
7.8
Высокий
EPSS
0.01
p49
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Вредоносные файлы PICT, BMP, PSD или TIF в Autodesk AutoCAD 2022, 2021, 2020, 2019 могут использоваться для записи за пределы выделенного буфера при анализе файлов PICT, BMP, PSD или TIF. Эта уязвимость может быть использована для выполнения произвольного кода.

Теги · CWE
CWE-787
Затронутые продукты
Advance_steel 2019–2019.1.4Advance_steel 2020–2020.1.5Advance_steel 2021–2021.1.2Advance_steel 2022–2022.1.2Autocad 2019–2019.1.4Autocad 2020–2020.1.5Autocad 2021–2021.1.2Autocad 2022–2022.1.2Autocad 2022–2022.2.2Autocad_architecture 2019–2019.1.4Autocad_architecture 2020–2020.1.5Autocad_architecture 2021–2021.1.2Autocad_architecture 2022–2022.1.2Autocad_electrical 2019–2019.1.4Autocad_electrical 2020–2020.1.5Autocad_electrical 2021–2021.1.2Autocad_electrical 2022–2022.1.2Autocad_lt 2019–2019.1.4Autocad_lt 2020–2020.1.5Autocad_lt 2021–2021.1.2Autocad_lt 2022–2022.1.2Autocad_lt 2022–2022.2.2Autocad_map_3d 2019–2019.1.4Autocad_map_3d 2020–2020.1.5Autocad_map_3d 2021–2021.1.2Autocad_map_3d 2022–2022.1.2Autocad_mechanical 2019–2019.1.4Autocad_mechanical 2020–2020.1.5Autocad_mechanical 2021–2021.1.2Autocad_mechanical 2022–2022.1.2Autocad_mep 2019–2019.1.4Autocad_mep 2020–2020.1.5Autocad_mep 2021–2021.1.2Autocad_mep 2022–2022.1.2Autocad_plant_3d 2019–2019.1.4Autocad_plant_3d 2020–2020.1.5Autocad_plant_3d 2021–2021.1.2Autocad_plant_3d 2022–2022.1.2Civil_3d 2019–2019.1.4Civil_3d 2020–2020.1.5Civil_3d 2021–2021.1.2Civil_3d 2022–2022.1.2
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.007 · p49
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Autodesk
AutocadAutocad ElectricalAutocad MechanicalAutocad ArchitectureAutocad MepAutocad Plant 3dAutocad Map 3dAdvance SteelCivil 3dAutocad Lt
ПродуктВендорСтатус
advance_steel*Отслеживается
autocad*Отслеживается
autocad_architecture*Отслеживается
autocad_electrical*Отслеживается
autocad_lt*Отслеживается
autocad_map_3d*Отслеживается
autocad_mechanical*Отслеживается
autocad_mep*Отслеживается
autocad_plant_3d*Отслеживается
civil_3d*Отслеживается
Источники данных
CVE