7.2высокая
BDU:2023-03090
Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-07
Описание
Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла формата SKP
Затрагиваемое ПО и версии
Autodesk 3ds Max (до 2023.3.3)Autodesk 3ds Max (до 2022.3.10)Autodesk 3ds Max (до 2021.3.16)Navisworks (до 2023.3)Navisworks (до 2022.4)Revit (до 2023.1.2)Revit (до 2022.1.4)Revit (до 2021.1.8)VRED (до 2023.3)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи