Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8993-6q23-6mm7

Опубликовано: 30 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A maliciously crafted SLDPRT file when parsed in odxsw_dll.dll through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

A maliciously crafted SLDPRT file when parsed in odxsw_dll.dll through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

EPSS

Процентиль: 38%
0.0017
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-8600

Дефекты

CWE-119
CWE-787

Связанные уязвимости

nvd логотип

CVE-2024-8600

CVSS3: 7.8
nvd
больше 1 года назад

A maliciously crafted SLDPRT file when parsed in odxsw_dll.dll through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

fstec логотип

BDU:2024-08919

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость библиотеки odxsw_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 38%
0.0017
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-8600

Дефекты

CWE-119
CWE-787