ГлавнаяБаза уязвимостей БДУ → BDU:2024-08937
7.2высокая

BDU:2024-08937

Уязвимость в файле acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-05
Описание

Уязвимость в файле acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего процесса при обработке программой специально сформированного DWG-файла

Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.1)AutoCAD Architecture (от 2025 до 2025.1.1)AutoCAD Electrical (от 2025 до 2025.1.1)AutoCAD Mechanical (от 2025 до 2025.1.1)AutoCAD MEP (от 2025 до 2025.1.1)AutoCAD Plant 3D (от 2025 до 2025.1.1)Autodesk Civil 3D (от 2025 до 2025.1.1)Autodesk Advance Steel (от 2025 до 2025.1.1)AutoCAD LT (от 2025 до 2025.1.1)DWG TrueView (от 2025 до 2025.1.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- открытие DWG-файлов, полученных только из доверенных источников;
- использование антивирусного программного обеспечения для проверки DWG-файлов;
- минимизация привилегий пользователей.

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021
Проверьте безопасность своего сайта и почты → Полная проверка домена