7.2высокая
BDU:2025-11529
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-24
Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданного вредоносного PDF-файла
Затрагиваемое ПО и версии
Autodesk Revit (от 2026 до 2026.3)Autodesk Revit (от 2025 до 2025.4.3)AutoCAD (от 2026 до 2026.1)AutoCAD (от 2025 до 2025.1.3)AutoCAD (от 2024 до 2024.1.8)AutoCAD Architecture (от 2026 до 2026.1)AutoCAD Architecture (от 2025 до 2025.1.3)AutoCAD Architecture (от 2024 до 2024.1.8)AutoCAD Electrical (от 2026 до 2026.1)AutoCAD Electrical (от 2025 до 2025.1.3)AutoCAD Electrical (от 2024 до 2024.1.8)AutoCAD Mechanical (от 2026 до 2026.1)AutoCAD Mechanical (от 2025 до 2025.1.3)AutoCAD Mechanical (от 2024 до 2024.1.8)AutoCAD MEP (от 2026 до 2026.1)AutoCAD MEP (от 2025 до 2025.1.3)AutoCAD MEP (от 2024 до 2024.1.8)AutoCAD Plant 3D (от 2026 до 2026.1)AutoCAD Plant 3D (от 2025 до 2025.1.3)AutoCAD Plant 3D (от 2024 до 2024.1.8)AutoCAD Map 3D (от 2026 до 2026.1)AutoCAD Map 3D (от 2025 до 2025.1.3)AutoCAD Map 3D (от 2024 до 2024.1.8)Autodesk Civil 3D (от 2026 до 2026.1)Autodesk Civil 3D (от 2025 до 2025.1.3)Autodesk Civil 3D (от 2024 до 2024.1.8)Autodesk Advance Steel (от 2026 до 2026.1)Autodesk Advance Steel (от 2025 до 2025.1.3)Autodesk Advance Steel (от 2024 до 2024.1.8)AutoCAD LT (от 2026 до 2026.1)
Способ устранения
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0018
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи