ГлавнаяБаза уязвимостей БДУ → BDU:2022-03255
9.3высокая

BDU:2022-03255 (CVE-2022-25797)

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-02
Описание

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView связана с записью за границами буфера в памяти при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного DWG-файла

Затрагиваемое ПО и версии
FortiGate IPS (20.293)DWG TrueView (2022)DWG TrueView (2021)DWG TrueView (2020)DWG TrueView (2019)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-090

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-25797https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007https://www.fortiguard.com/zeroday/FG-VD-21-090
Проверьте безопасность своего сайта и почты → Полная проверка домена