ГлавнаяБаза уязвимостей БДУ → BDU:2024-09724
10критическая

BDU:2024-09724

Уязвимость библиотек ASMKERN228A.dll и ASMKERN229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-18
Описание

Уязвимость библиотек ASMKERN228A.dll и ASMKERN229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью файлов CATPART, X_B и STEP

Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)AutoCAD (2022)AutoCAD Architecture (2022)AutoCAD Electrical (2022)AutoCAD Map 3D (2022)AutoCAD Mechanical (2022)AutoCAD MEP (2022)AutoCAD Plant 3D (2022)Autodesk Civil 3D (2022)AutoCAD (2023)AutoCAD (2024)AutoCAD Architecture (2023)AutoCAD Architecture (2024)AutoCAD Electrical (2023)AutoCAD Electrical (2024)AutoCAD Map 3D (2023)AutoCAD Map 3D (2024)AutoCAD Mechanical (2023)AutoCAD Mechanical (2024)AutoCAD MEP (2023)AutoCAD MEP (2024)AutoCAD Plant 3D (2023)AutoCAD Plant 3D (2024)Autodesk Civil 3D (2023)Autodesk Civil 3D (2024)Autodesk Advance Steel (2023)Autodesk Advance Steel (2024)AutoCAD (2025)AutoCAD Architecture (2025)AutoCAD Electrical (2025)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-964/https://www.zerodayinitiative.com/advisories/ZDI-24-961/https://www.zerodayinitiative.com/advisories/ZDI-24-772/https://www.zerodayinitiative.com/advisories/ZDI-24-750/https://www.zerodayinitiative.com/advisories/ZDI-24-709/https://www.cybersecurity-help.cz/vdb/SB2024061702https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009
Проверьте безопасность своего сайта и почты → Полная проверка домена