Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6rh6-g778-wcww

Опубликовано: 17 дек. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A maliciously crafted DWF file, when parsed through Autodesk Navisworks, can be used to cause a Heap-based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

A maliciously crafted DWF file, when parsed through Autodesk Navisworks, can be used to cause a Heap-based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

EPSS

Процентиль: 9%
0.00031
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12670

Дефекты

CWE-122
CWE-787

Связанные уязвимости

nvd логотип

CVE-2024-12670

CVSS3: 7.8
nvd
около 1 года назад

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can be used to cause a Heap-based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

fstec логотип

BDU:2025-00094

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 9%
0.00031
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12670

Дефекты

CWE-122
CWE-787