7.2высокая
BDU:2024-08932
Уязвимость библиотеки acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-04
Описание
Уязвимость библиотеки acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного DXF-файла
Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.1)AutoCAD Architecture (от 2025 до 2025.1.1)AutoCAD Electrical (от 2025 до 2025.1.1)AutoCAD Mechanical (от 2025 до 2025.1.1)AutoCAD MEP (от 2025 до 2025.1.1)AutoCAD Plant 3D (от 2025 до 2025.1.1)Autodesk Civil 3D (от 2025 до 2025.1.1)Autodesk Advance Steel (от 2025 до 2025.1.1)AutoCAD LT (от 2025 до 2025.1.1)DWG TrueView (от 2025 до 2025.1.1)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи