ГлавнаяБаза уязвимостей БДУ → BDU:2022-03302
9.3высокая

BDU:2022-03302 (CVE-2022-27525)

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-06
Описание

Уязвимость реализации синтаксического анализа файлов формата DWF программного средства для нанесения электронных пометок Autodesk Design Review связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданного файла

Затрагиваемое ПО и версии
Autodesk Design Review (2011)Autodesk Design Review (2012)Autodesk Design Review (2013)Autodesk Design Review (2017)Autodesk Design Review (2018)Autodesk Design Review (2018 Hotfix 1)Autodesk Design Review (2018 Hotfix 2)Autodesk Design Review (2018 Hotfix 3)Autodesk Design Review (2018 Hotfix 4)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-084

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-27525https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004https://www.fortiguard.com/zeroday/FG-VD-21-084
Проверьте безопасность своего сайта и почты → Полная проверка домена