7.2высокая
BDU:2024-02468
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-04-02
Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти при обработке файла формата SLDPRT библиотеки ODXSW_DLL.dll. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)Autodesk Advance Steel (2021)AutoCAD (2022)AutoCAD (2021)AutoCAD Architecture (2022)AutoCAD Architecture (2021)AutoCAD Electrical (2022)AutoCAD Electrical (2021)AutoCAD LT (2022)AutoCAD LT (2021)AutoCAD Map 3D (2022)AutoCAD Map 3D (2021)AutoCAD Mechanical (2022)AutoCAD Mechanical (2021)AutoCAD MEP (2022)AutoCAD MEP (2021)AutoCAD Plant 3D (2022)AutoCAD Plant 3D (2021)Autodesk Civil 3D (2022)Autodesk Civil 3D (2021)AutoCAD (2023)AutoCAD (2024)AutoCAD Architecture (2023)AutoCAD Architecture (2024)AutoCAD Electrical (2023)AutoCAD Electrical (2024)AutoCAD Map 3D (2023)AutoCAD Map 3D (2024)AutoCAD Mechanical (2023)AutoCAD Mechanical (2024)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи