7.2высокая
BDU:2025-03777
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-04
Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла SLDPRT
Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.2)AutoCAD Architecture (от 2025 до 2025.1.2)AutoCAD Electrical (от 2025 до 2025.1.2)AutoCAD Mechanical (от 2025 до 2025.1.2)AutoCAD MEP (от 2025 до 2025.1.2)AutoCAD Plant 3D (от 2025 до 2025.1.2)Autodesk Civil 3D (от 2025 до 2025.1.2)Autodesk Advance Steel (от 2025 до 2025.1.2)AutoCAD Map 3D (от 2025 до 2025.1.2)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи