GHSA-67wj-vrrp-x2fv

Опубликовано: 17 дек. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force an Out-of-Bounds Write vulnerability. A malicious actor can leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.

Ссылки

EPSS

Процентиль: 47%

0.00241

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12198

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-12198

CVSS3: 7.8

nvd

около 1 года назад

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, may force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.

BDU:2025-00090

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 47%

0.00241

Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12198

Дефекты

CWE-787