Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView связана с записью за границами буфера в памяти при синтаксическом анализе DWG-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного DWG-файла
Использование рекомендаций производителя:
Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-090
| Балл | 9.3 — высокая опасность |