ГлавнаяБаза уязвимостей БДУ → BDU:2024-09763
7.6высокая

BDU:2024-09763

Уязвимость библиотеки ASMIMPORT228A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-11-18
Описание

Уязвимость библиотеки ASMIMPORT228A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного STP-файла

Затрагиваемое ПО и версии
Autodesk Advance Steel (2022)Autodesk Advance Steel (2021)AutoCAD (2022)AutoCAD (2021)AutoCAD Architecture (2022)AutoCAD Architecture (2021)AutoCAD Electrical (2022)AutoCAD Electrical (2021)AutoCAD Map 3D (2022)AutoCAD Map 3D (2021)AutoCAD Mechanical (2022)AutoCAD Mechanical (2021)AutoCAD MEP (2022)AutoCAD MEP (2021)AutoCAD Plant 3D (2022)AutoCAD Plant 3D (2021)Autodesk Civil 3D (2022)Autodesk Civil 3D (2021)AutoCAD (2023)AutoCAD (2024)AutoCAD Architecture (2023)AutoCAD Architecture (2024)AutoCAD Electrical (2023)AutoCAD Electrical (2024)AutoCAD Map 3D (2023)AutoCAD Map 3D (2024)AutoCAD Mechanical (2023)AutoCAD Mechanical (2024)AutoCAD MEP (2023)AutoCAD MEP (2024)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-141/https://www.cybersecurity-help.cz/vdb/SB2024061702https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0009https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
Проверьте безопасность своего сайта и почты → Полная проверка домена