6.6высокая
BDU:2023-01067
Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-06
Описание
Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
DWG TrueView (от 2019 до 2019.1.4)DWG TrueView (от 2020 до 2020.1.5)DWG TrueView (от 2021 до 2021.1.2)DWG TrueView (от 2022 до 2022.1.2)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи