CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-25793 – Autodesk 3DS Max ABC File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-25793
A Stack-based Buffer Overflow Vulnerability in Autodesk 3ds Max 2022, 2021, and 2020 may lead to code execution through the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer when parsing ActionScript Byte Code files. This vulnerability may allow arbitrary code execution on affected installations of Autodesk 3ds Max. Una vulnerabilidad de desbordamiento del búfer en la región Stack de la memoria en Autodesk 3ds Max versiones 2022, 2021 y 2020, puede conllevar a una ejecución de código mediante la falta de comprobación apropiada de la longitud de los datos suministrados por el usuario antes de copiarlos en un búfer en la región stack de la memoria de longitud fija cuando son analizados archivos de código de bytes de ActionScript. Esta vulnerabilidad puede permitir la ejecución de código arbitrario en las instalaciones afectadas de Autodesk 3ds Max This vulnerability allows remote attackers to execute arbitrary code on affected installations of Autodesk 3DS Max. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of ABC files. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0006 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-27532 – Autodesk 3DS Max TIF File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-27532
A maliciously crafted TIF file in Autodesk 3ds Max 2022 and 2021 can be used to write beyond the allocated buffer while parsing TIF files. This vulnerability in conjunction with other vulnerabilities could lead to arbitrary code execution. Un archivo TIF diseñado de forma maliciosa en Autodesk 3ds Max versiones 2022 y 2021 puede usarse para escribir más allá del búfer asignado mientras son analizados los archivos TIF. Esta vulnerabilidad, junto con otras, podría conllevar a una ejecución de código arbitrario This vulnerability allows remote attackers to execute arbitrary code on affected installations of Autodesk 3DS Max. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of TIF images. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0010 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2022-27527
https://notcve.org/view.php?id=CVE-2022-27527
A Memory Corruption vulnerability may lead to code execution through maliciously crafted DLL files. It was fixed in PDFTron earlier than 9.0.7 version in Autodesk Navisworks 2022, and 2020. Una vulnerabilidad de corrupción de memoria puede conducir a la ejecución de código a través de archivos DLL maliciosamente diseñados. Se solucionó en PDFTron anterior a la versión 9.0.7 en Autodesk Navisworks 2022, y 2020 • https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0010 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 42EXPL: 0CVE-2022-27530
https://notcve.org/view.php?id=CVE-2022-27530
A maliciously crafted TIF or PICT file in Autodesk AutoCAD 2022, 2021, 2020, 2019 can be used to write beyond the allocated buffer through Buffer overflow vulnerability. This vulnerability may be exploited to execute arbitrary code. Un archivo TIF o PICT diseñado de forma maliciosa en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019, puede usarse para escribir más allá del búfer asignado mediante una vulnerabilidad de desbordamiento del Búfer. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 42EXPL: 0CVE-2022-27529
https://notcve.org/view.php?id=CVE-2022-27529
A maliciously crafted PICT, BMP, PSD or TIF file in Autodesk AutoCAD 2022, 2021, 2020, 2019 may be used to write beyond the allocated buffer while parsing PICT, BMP, PSD or TIF file. This vulnerability may be exploited to execute arbitrary code. Un archivo PICT, BMP, PSD o TIF diseñado de forma maliciosa en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019, puede usarse para escribir más allá del búfer asignado mientras es analizado un archivo PICT, BMP, PSD o TIF. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004 • CWE-787: Out-of-bounds Write •