7.2высокая
BDU:2025-03780
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-04
Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации с помощью специально созданного 3DM-файла
Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.2)AutoCAD Architecture (от 2025 до 2025.1.2)AutoCAD Electrical (от 2025 до 2025.1.2)AutoCAD Mechanical (от 2025 до 2025.1.2)AutoCAD MEP (от 2025 до 2025.1.2)AutoCAD Plant 3D (от 2025 до 2025.1.2)Autodesk Civil 3D (от 2025 до 2025.1.2)Autodesk Advance Steel (от 2025 до 2025.1.2)AutoCAD Map 3D (от 2025 до 2025.1.2)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи