ГлавнаяБаза уязвимостей БДУ → BDU:2024-09260
9.3критическая

BDU:2024-09260 (CVE-2024-23150)

Уязвимость библиотеки odxug_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
Опубликовано: 2024-11-11
Описание

Уязвимость библиотеки odxug_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданного файла PRT

Затрагиваемое ПО и версии
AutoCAD (от 2024 до 2024.1.5)AutoCAD Architecture (от 2024 до 2024.1.5)AutoCAD Electrical (от 2024 до 2024.1.5)AutoCAD Map 3D (от 2024 до 2024.1.5)AutoCAD Mechanical (от 2024 до 2024.1.5)AutoCAD MEP (от 2024 до 2024.1.5)AutoCAD Plant 3D (от 2024 до 2024.1.5)Autodesk Civil 3D (от 2024 до 2024.1.5)Autodesk Advance Steel (от 2024 до 2024.1.5)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0010

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-23376https://nvd.nist.gov/vuln/detail/CVE-2024-23150https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0010
Проверьте безопасность своего сайта и почты → Полная проверка домена