ГлавнаяБаза уязвимостей БДУ → BDU:2021-03886
7.2высокая

BDU:2021-03886 (CVE-2021-27041)

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-03
Описание

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с записью данных за пределами буфера при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного DWG-файла

Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)Autodesk Advance Steel (2021)Autodesk Advance Steel (2020)Autodesk Advance Steel (2019)AutoCAD (2022)AutoCAD (2021)AutoCAD (2020)AutoCAD (2019)AutoCAD Architecture (2022)AutoCAD Architecture (2021)AutoCAD Architecture (2020)AutoCAD Architecture (2019)AutoCAD Electrical (2022)AutoCAD Electrical (2021)AutoCAD Electrical (2020)AutoCAD Electrical (2019)AutoCAD LT (2022)AutoCAD LT (2021)AutoCAD LT (2020)AutoCAD LT (2019)AutoCAD Map 3D (2022)AutoCAD Map 3D (2021)AutoCAD Map 3D (2020)AutoCAD Map 3D (2019)AutoCAD Mechanical (2022)AutoCAD Mechanical (2021)AutoCAD Mechanical (2020)AutoCAD Mechanical (2019)AutoCAD MEP (2022)AutoCAD MEP (2021)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0004

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0004https://nvd.nist.gov/vuln/detail/CVE-2021-27041
Проверьте безопасность своего сайта и почты → Полная проверка домена