7.2высокая
BDU:2025-03782
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-04
Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла MODEL
Затрагиваемое ПО и версии
AutoCAD (от 2025 до 2025.1.2)AutoCAD Architecture (от 2025 до 2025.1.2)AutoCAD Electrical (от 2025 до 2025.1.2)AutoCAD Mechanical (от 2025 до 2025.1.2)AutoCAD MEP (от 2025 до 2025.1.2)AutoCAD Plant 3D (от 2025 до 2025.1.2)Autodesk Civil 3D (от 2025 до 2025.1.2)Autodesk Advance Steel (от 2025 до 2025.1.2)AutoCAD Map 3D (от 2025 до 2025.1.2)
Способ устранения
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи