ГлавнаяБаза уязвимостей БДУ → BDU:2023-03090
7.2высокая

BDU:2023-03090

Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-07
Описание

Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла формата SKP

Затрагиваемое ПО и версии
Autodesk 3ds Max (до 2023.3.3)Autodesk 3ds Max (до 2022.3.10)Autodesk 3ds Max (до 2021.3.16)Navisworks (до 2023.3)Navisworks (до 2022.4)Revit (до 2023.1.2)Revit (до 2022.1.4)Revit (до 2021.1.8)VRED (до 2023.3)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-576/https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002
Проверьте безопасность своего сайта и почты → Полная проверка домена