exploitDog

CVE-2023-29076

Опубликовано: 23 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A maliciously crafted MODEL, SLDASM, SAT or CATPART file when parsed through Autodesk AutoCAD 2024 and 2023 could cause memory corruption vulnerability. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*

Версия до 2024.1 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*

Версия до 2024.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

EPSS

Процентиль: 53%

0.00297

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-rrpv-wj77-67hf

CVSS3: 9.8

github

около 2 лет назад

A maliciously crafted MODEL, SLDASM, SAT or CATPART file when parsed through Autodesk AutoCAD 2024 and 2023 could cause memory corruption vulnerability. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

BDU:2023-06043

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%

0.00297

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-119