ГлавнаяБаза уязвимостей БДУ → BDU:2021-03563
10критическая

BDU:2021-03563

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-13
Описание

Уязвимость реализации синтаксического анализа файлов формата TGA программного средства для нанесения электронных пометок Autodesk Design Review связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Autodesk Design Review (2011)Autodesk Design Review (2012)Autodesk Design Review (2013)Autodesk Design Review (2017)Autodesk Design Review (2018)Autodesk Design Review (2018 Hotfix 1)Autodesk Design Review (2018 Hotfix 2)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021062401https://www.securitylab.ru/vulnerability/521602.phphttps://safe-surf.ru/upload/VULN/VULN-20210701.4.pdfhttps://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003https://www.zerodayinitiative.com/advisories/ZDI-21-753/
Проверьте безопасность своего сайта и почты → Полная проверка домена