CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2022-33886 – Autodesk AutoCAD MODEL File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-33886
A maliciously crafted MODEL and SLDPRT file can be used to write beyond the allocated buffer while parsing through Autodesk AutoCAD 2023, 2022, 2021, 2020, and Maya 2023 and 2022. The vulnerability exists because the application fails to handle crafted MODEL and SLDPRT files, which causes an unhandled exception. A malicious actor could leverage this vulnerability to execute arbitrary code. Un archivo MODEL y SLDPRT diseñado de forma maliciosa puede usarse para escribir más allá del búfer asignado mientras es analizado mediante Autodesk AutoCAD versiones 2023 y 2022. La vulnerabilidad se presenta porque la aplicación no maneja los archivos MODEL y SLDPRT diseñados, lo que causa una excepción no manejada. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2022-33885 – Autodesk AutoCAD X_B File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-33885
A maliciously crafted X_B, CATIA, and PDF file when parsed through Autodesk AutoCAD 2023 and 2022 can be used to write beyond the allocated buffer. This vulnerability can lead to arbitrary code execution. Un archivo X_B, CATIA y PDF diseñado de forma maliciosa cuando es analizado mediante Autodesk AutoCAD versiones 2023 y 2022, puede usarse para escribir más allá del búfer asignado. Esta vulnerabilidad puede conllevar a una ejecución de código arbitrario This vulnerability allows remote attackers to execute arbitrary code on affected installations of Autodesk AutoCAD. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of X_B files. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0020 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-27864
https://notcve.org/view.php?id=CVE-2022-27864
A Double Free vulnerability allows remote attackers to execute arbitrary code through DesignReview.exe application on PDF files within affected installations. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. Una vulnerabilidad de Doble Liberación permite a atacantes remotos ejecutar código arbitrario mediante la aplicación DesignReview.exe en archivos PDF dentro de las instalaciones afectadas. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0009 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-27866
https://notcve.org/view.php?id=CVE-2022-27866
A maliciously crafted TIFF file when consumed through DesignReview.exe application can be forced to read beyond allocated boundaries when parsing the TIFF file. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process. Un archivo TIFF malicioso cuando se consume a través de la aplicación DesignReview.exe puede ser forzado a leer más allá de los límites asignados cuando se analiza el archivo TIFF. Esta vulnerabilidad, junto con otras, podría conducir a la ejecución de código en el contexto del proceso actual • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0009 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-27865
https://notcve.org/view.php?id=CVE-2022-27865
A maliciously crafted TGA or PCX file may be used to write beyond the allocated buffer through DesignReview.exe application while parsing TGA and PCX files. This vulnerability may be exploited to execute arbitrary code. Un archivo TGA o PCX diseñado de forma maliciosa puede usarse para escribir más allá del búfer asignado mediante la aplicación DesignReview.exe mientras analiza los archivos TGA y PCX. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0009 • CWE-787: Out-of-bounds Write •