ГлавнаяБаза уязвимостей БДУ → BDU:2025-03777
7.2высокая

BDU:2025-03777

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-04
Описание

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SLDPRT

Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.2)AutoCAD Architecture (от 2025 до 2025.1.2)AutoCAD Electrical (от 2025 до 2025.1.2)AutoCAD Mechanical (от 2025 до 2025.1.2)AutoCAD MEP (от 2025 до 2025.1.2)AutoCAD Plant 3D (от 2025 до 2025.1.2)Autodesk Civil 3D (от 2025 до 2025.1.2)Autodesk Advance Steel (от 2025 до 2025.1.2)AutoCAD Map 3D (от 2025 до 2025.1.2)
Способ устранения

Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001https://www.zerodayinitiative.com/advisories/ZDI-25-156/https://www.cybersecurity-help.cz/vdb/SB2025031736
Проверьте безопасность своего сайта и почты → Полная проверка домена