CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2021-27039 – Autodesk Design Review TIF File Parsing Uninitialized Variable Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2021-27039
22 Jun 2021 — A maliciously crafted TIFF and PCX file can be forced to read and write beyond allocated boundaries when parsing the TIFF and PCX file for based overflow. This vulnerability can be exploited to execute arbitrary code. Un archivo TIFF y PCX malicioso puede ser forzado a leer y escribir más allá de los límites asignados cuando se analiza el archivo TIFF y PCX para el desbordamiento basado. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario This vulnerability allows remote attackers to exe... • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0818 – AutoCAD 2013 G.55.0.0 Untrusted Search Path
https://notcve.org/view.php?id=CVE-2014-0818
22 Feb 2014 — Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges and execute arbitrary VBScript code via a Trojan horse FAS file in the FAS file search path. Vulnerabilidad de ruta (path) de búsqueda no confiable en AutoCAD de Autodesk anterior al 2014, permite a los usuarios locales alcanzar privilegios y ejecutar código VBScript arbitrario por medio de un archivo FAS de tipo caballo de Troya en la ruta de búsqueda de archivos FAS. AutoCAD 2013 and earlier versions ... • http://jvn.jp/en/jp/JVN33382534/index.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0819 – AutoCAD 2013 G.55.0.0 Untrusted Search Path
https://notcve.org/view.php?id=CVE-2014-0819
22 Feb 2014 — Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Autodesk AutoCAD anterior a 2014 permite a usuarios locales ganar privilegios a través de una DLL caballo de troya en el directorio de trabajo actual. AutoCAD 2013 and earlier versions contained untrusted search path vulnerabilities. When AutoCAD loads FAS or DLL files, it searches for these files... • http://jvn.jp/en/jp/JVN43254599/index.html • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 56EXPL: 0CVE-2013-3665 – AutoCAD DWG-AC1021 Heap Corruption
https://notcve.org/view.php?id=CVE-2013-3665
18 Jul 2013 — Unspecified vulnerability in Autodesk AutoCAD through 2014, AutoCAD LT through 2014, and DWG TrueView through 2014 allows remote attackers to execute arbitrary code via a crafted DWG file. Vulnerabilidad no especificada en Autodesk AutoCAD hasta 2014, AutoCAD LT hasta 2014 y DWG TrueView hasta 2014, permite a atacantes remotos ejecutar código arbitrario a través de un archivo DWG diseñado. AutoCAD DWG-AC1021 suffers from an arbitrary pointer dereference vulnerability that can be exploited to compromise a sy... • http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf •