7.2высокая
BDU:2024-09306 (CVE-2024-7670)
Уязвимость библиотеки w3dtk.dll программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-12
Описание
Уязвимость библиотеки w3dtk.dll программного обеспечения Autodesk Navisworks связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Navisworks (от 2025 до 2025.3)Navisworks (от 2024 до 2024.3)Navisworks (от 2023 до 2023.5)Navisworks (от 2022 до 2022.6)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0015
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи