ГлавнаяБаза уязвимостей БДУ → BDU:2025-00095
7.2высокая

BDU:2025-00095

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-01-08
Описание

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код в контексте текущего процесса

Затрагиваемое ПО и версии
Autodesk Navisworks Freedom (2025)Autodesk Navisworks Manage (2025)Autodesk Navisworks Simulate (2025)
Способ устранения

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-25867/https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027
Проверьте безопасность своего сайта и почты → Полная проверка домена