Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11570

Опубликовано: 02 мая 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения 3D-моделей и чертежей SOLIDWORKS eDrawings связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Dassault Systmes

Наименование ПО

SOLIDWORKS eDrawings

Версия ПО

2025 (SOLIDWORKS eDrawings)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование валидации ввода, все данные должны проходить валидацию и санитизацию перед их отображением на веб-странице;
- использование кодирования динамического контента для предотвращения внедрения исполняемых скриптов;
- использование политики безопасности содержимого (CSP);
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-1883

CVSS3: 7.8
nvd
9 месяцев назад

Out-Of-Bounds Write vulnerability exists in the OBJ file reading procedure in SOLIDWORKS eDrawings on Release SOLIDWORKS Desktop 2025. This vulnerability could allow an attacker to execute arbitrary code while opening a specially crafted OBJ file.

github логотип

GHSA-rqv8-f6wr-28h4

CVSS3: 7.8
github
9 месяцев назад

Out-Of-Bounds Write vulnerability exists in the OBJ file reading procedure in SOLIDWORKS eDrawings on Release SOLIDWORKS Desktop 2025. This vulnerability could allow an attacker to execute arbitrary code while opening a specially crafted OBJ file.

EPSS

Процентиль: 5%
0.00023
Низкий

7.8 High

CVSS3

7.2 High

CVSS2