ГлавнаяБаза уязвимостей БДУ → BDU:2023-05947
7.2высокая

BDU:2023-05947 (CVE-2022-41303)

Уязвимость набора инструментов и библиотек для создания, импорта и экспорта 3D-моделей Autodesk FBX SDK, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-22
Описание

Уязвимость набора инструментов и библиотек для создания, импорта и экспорта 3D-моделей Autodesk FBX SDK связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла FBX

Затрагиваемое ПО и версии
3D Viewer (до 7.2307.27042.0)Autodesk FBX SDK (от 2020.0 до 2020.3.2)
Способ устранения

Использование рекомендаций:

Для Autodesk FBX SDK:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0022

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41303

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41303https://www.cybersecurity-help.cz/vdb/SB2023091321
Проверьте безопасность своего сайта и почты → Полная проверка домена