exploitDog

CVE-2023-41139

Опубликовано: 23 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted STP file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to dereference an untrusted pointer. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:*

Версия до 2024.1 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023.0.0 (включая) до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:macos:*:*

Версия до 2024.1 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия до 2023.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2024.0.0 (включая) до 2024.1.1 (исключая)

EPSS

Процентиль: 18%

0.00055

Низкий

7.8 High

CVSS3

Дефекты

CWE-822

CWE-119

Связанные уязвимости

GHSA-7r6c-c52h-pf9p

CVSS3: 7.8

github

около 2 лет назад

A maliciously crafted STP file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to dereference an untrusted pointer. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

EPSS

Процентиль: 18%

0.00055

Низкий

7.8 High

CVSS3

Дефекты

CWE-822

CWE-119