6.3высокая
BDU:2023-00258 (CVE-2022-27523)
Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов DWG и DXF-формата , вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
Опубликовано: 2023-01-23
Описание
Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов DWG и DXF-формата DWG TrueView вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код
Затрагиваемое ПО и версии
DWG TrueView (от 2019 до 2019.1.4)DWG TrueView (от 2020 до 2020.1.5)DWG TrueView (от 2021 до 2021.1.2)DWG TrueView (от 2022 до 2022.1.2)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Оценка CVSS
| Балл | 6.3 — высокая опасность |
Источники и патчи