ГлавнаяБаза уязвимостей БДУ → BDU:2023-00258
6.3высокая

BDU:2023-00258 (CVE-2022-27523)

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов DWG и DXF-формата , вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
Опубликовано: 2023-01-23
Описание

Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов DWG и DXF-формата DWG TrueView вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код

Затрагиваемое ПО и версии
DWG TrueView (от 2019 до 2019.1.4)DWG TrueView (от 2020 до 2020.1.5)DWG TrueView (от 2021 до 2021.1.2)DWG TrueView (от 2022 до 2022.1.2)
Способ устранения

Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007

Оценка CVSS
Балл6.3 — высокая опасность
Источники и патчи
https://www.fortiguard.com/zeroday/FG-VD-21-064https://nvd.nist.gov/vuln/detail/CVE-2022-27523https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Проверьте безопасность своего сайта и почты → Полная проверка домена