9.3высокая
BDU:2022-05175 (CVE-2022-27871)
Уязвимость компонента PDFTron пакетов программного обеспечения для моделирования, проектирования и черчения компании Autodesk, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-22
Описание
Уязвимость компонента PDFTron пакетов программного обеспечения для моделирования, проектирования и черчения компании Autodesk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при анализе файлов PDF
Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)Autodesk Advance Steel (2021)Autodesk Advance Steel (2020)Autodesk Advance Steel (2019)AutoCAD (2022)AutoCAD (2021)AutoCAD (2020)AutoCAD (2019)AutoCAD Architecture (2022)AutoCAD Architecture (2021)AutoCAD Architecture (2020)AutoCAD Architecture (2019)AutoCAD Electrical (2022)AutoCAD Electrical (2021)AutoCAD Electrical (2020)AutoCAD Electrical (2019)AutoCAD LT (2022)AutoCAD LT (2021)AutoCAD LT (2020)AutoCAD LT (2019)AutoCAD Map 3D (2022)AutoCAD Map 3D (2021)AutoCAD Map 3D (2020)AutoCAD Map 3D (2019)AutoCAD Mechanical (2022)AutoCAD Mechanical (2021)AutoCAD Mechanical (2020)AutoCAD Mechanical (2019)AutoCAD MEP (2022)AutoCAD MEP (2021)
Способ устранения
Использование рекомендаций:
http://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0011
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи