Vulnerabilidad en un archivo .dwf o .pct en la aplicación DesignReview.exe (CVE-2022-42943)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
21/10/2022
Última modificación:
07/05/2025
Descripción
Un archivo dwf o .pct malicioso diseñado cuando es consumido mediante la aplicación DesignReview.exe podría conllevar a una vulnerabilidad de corrupción de memoria por violación de acceso de lectura. Esta vulnerabilidad, junto con otras, podría conllevar a una ejecución de código en el contexto del proceso actual
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:autodesk:autocad:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad:2020:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad:2021:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad:2022:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad:2022:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:autodesk:autocad:2023:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_advance_steel:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_advance_steel:2020:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_advance_steel:2021:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_advance_steel:2022:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_advance_steel:2023:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_architecture:2019:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_architecture:2020:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_architecture:2021:*:*:*:*:*:*:* | ||
| cpe:2.3:a:autodesk:autocad_architecture:2022:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página