ГлавнаяБаза уязвимостей БДУ → BDU:2022-03696
6.9высокая

BDU:2022-03696 (CVE-2022-27527)

Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-23
Описание

Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения Autodesk Navisworks связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально созданного PDF-файла

Затрагиваемое ПО и версии
PDFTron SDK (до 9.0.7)Navisworks (от 2019 до 2019.6)Navisworks (от 2020 до 2020.4)Navisworks (от 2021 до 2021.3)Navisworks (от 2022 до 2022.2)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Autodesk Inc. :
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0010

Для программных продуктов PDFTron SDK:
https://www.pdftron.com/documentation/windows/changelog/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0010https://nvd.nist.gov/vuln/detail/CVE-2022-27527
Проверьте безопасность своего сайта и почты → Полная проверка домена