10критическая
BDU:2021-03564
Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-13
Описание
Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Autodesk Design Review (2011)Autodesk Design Review (2012)Autodesk Design Review (2013)Autodesk Design Review (2017)Autodesk Design Review (2018)Autodesk Design Review (2018 Hotfix 1)Autodesk Design Review (2018 Hotfix 2)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи