Идентификатор: BDU:2023-01067.
Наименование уязвимости: Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость программного обеспечения для открытия, просмотра, печати и преобразования файлов чертежей DWG TrueView вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Autodesk Inc. DWG TrueView от 2019 до 2019.1.4 | Прикладное ПО информационных систем Autodesk Inc. DWG TrueView от 2020 до 2020.1.5 | Прикладное ПО информационных систем Autodesk Inc. DWG TrueView от 2021 до 2021.1.2 | Прикладное ПО информационных систем Autodesk Inc. DWG TrueView от 2022 до 2022.1.2 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.04.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-27524. FG-VD-21-065.
Тип ошибки CWE: CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/zeroday/FG-VD-21-065
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007
