Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p92v-v2pv-248f

Опубликовано: 17 дек. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

Ссылки

EPSS

Процентиль: 51%
0.00275
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12178

Дефекты

CWE-120
CWE-787

Связанные уязвимости

nvd логотип

CVE-2024-12178

CVSS3: 7.8
nvd
около 1 года назад

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

fstec логотип

BDU:2025-00091

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 51%
0.00275
Низкий

7.8 High

CVSS3

CVE ID

CVE-2024-12178

Дефекты

CWE-120
CWE-787