7.2высокая
BDU:2024-09282
Уязвимость библиотек ASMKERN228A.dll и ASMdatax229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-11
Описание
Уязвимость библиотек ASMKERN228A.dll и ASMdatax229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD существует из-за граничной ошибки при обработке недоверенных входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью файлов STP, CATPART и MODEL
Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)Autodesk Advance Steel (2021)AutoCAD (2022)AutoCAD (2021)AutoCAD Architecture (2022)AutoCAD Architecture (2021)AutoCAD Electrical (2022)AutoCAD Electrical (2021)AutoCAD Map 3D (2022)AutoCAD Map 3D (2021)AutoCAD Mechanical (2022)AutoCAD Mechanical (2021)AutoCAD MEP (2022)AutoCAD MEP (2021)AutoCAD Plant 3D (2022)AutoCAD Plant 3D (2021)Autodesk Civil 3D (2022)Autodesk Civil 3D (2021)AutoCAD (2023)AutoCAD (2024)AutoCAD Architecture (2023)AutoCAD Architecture (2024)AutoCAD Electrical (2023)AutoCAD Electrical (2024)AutoCAD Map 3D (2023)AutoCAD Map 3D (2024)AutoCAD Mechanical (2023)AutoCAD Mechanical (2024)AutoCAD MEP (2023)AutoCAD MEP (2024)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи