ГлавнаяБаза уязвимостей БДУ → BDU:2024-08932
7.2высокая

BDU:2024-08932

Уязвимость библиотеки acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-04
Описание

Уязвимость библиотеки acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного DXF-файла

Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.1)AutoCAD Architecture (от 2025 до 2025.1.1)AutoCAD Electrical (от 2025 до 2025.1.1)AutoCAD Mechanical (от 2025 до 2025.1.1)AutoCAD MEP (от 2025 до 2025.1.1)AutoCAD Plant 3D (от 2025 до 2025.1.1)Autodesk Civil 3D (от 2025 до 2025.1.1)Autodesk Advance Steel (от 2025 до 2025.1.1)AutoCAD LT (от 2025 до 2025.1.1)DWG TrueView (от 2025 до 2025.1.1)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-1426/https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021
Проверьте безопасность своего сайта и почты → Полная проверка домена