Описание
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 can force an Out-of-Bound Read. A malicious actor can leverage this vulnerability to cause a crash or read sensitive data or execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)Версия от 2023 (включая) до 2023.1.3 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A maliciously crafted X_B file when parsed through Autodesk® AutoCAD® 2023 can force an Out-of-Bound Read. A malicious actor can leverage this vulnerability to cause a crash or read sensitive data or execute arbitrary code in the context of the current process.
EPSS
Процентиль: 23%
0.00075
Низкий
7.8 High
CVSS3
Дефекты
CWE-125
CWE-125