ГлавнаяБаза уязвимостей БДУ → BDU:2024-06373
10критическая

BDU:2024-06373

Уязвимость компонента DWF File Handler библиотеки AdDwfPdk.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-21
Описание

Уязвимость компонента DWF File Handler библиотеки AdDwfPdk.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного файла

Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1)AutoCAD Architecture (от 2025 до 2025.1)AutoCAD Electrical (от 2025 до 2025.1)AutoCAD Mechanical (от 2025 до 2025.1)AutoCAD MEP (от 2025 до 2025.1)AutoCAD Plant 3D (от 2025 до 2025.1)Autodesk Civil 3D (от 2025 до 2025.1)Autodesk Advance Steel (от 2025 до 2025.1)AutoCAD LT (от 2025 до 2025.1)DWG TrueView (от 2025 до 2025.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014https://vuldb.com/?id.275189
Проверьте безопасность своего сайта и почты → Полная проверка домена