10критическая
BDU:2024-09747
Уязвимость библиотек opennurbs.dll и ODXSW_DLL.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание
Уязвимость библиотек opennurbs.dll и ODXSW_DLL.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью файлов DWG и SLDPRT
Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)AutoCAD (2022)AutoCAD Architecture (2022)AutoCAD Electrical (2022)AutoCAD Map 3D (2022)AutoCAD Mechanical (2022)AutoCAD MEP (2022)AutoCAD Plant 3D (2022)Autodesk Civil 3D (2022)AutoCAD (2023)AutoCAD (2024)AutoCAD Architecture (2023)AutoCAD Architecture (2024)AutoCAD Electrical (2023)AutoCAD Electrical (2024)AutoCAD Map 3D (2023)AutoCAD Map 3D (2024)AutoCAD Mechanical (2023)AutoCAD Mechanical (2024)AutoCAD MEP (2023)AutoCAD MEP (2024)AutoCAD Plant 3D (2023)AutoCAD Plant 3D (2024)Autodesk Civil 3D (2023)Autodesk Civil 3D (2024)Autodesk Advance Steel (2023)Autodesk Advance Steel (2024)AutoCAD (2025)AutoCAD Architecture (2025)AutoCAD Electrical (2025)
Способ устранения
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи