Описание
A maliciously crafted 3DM file, when parsed in opennurbs.dll through Autodesk AutoCAD, may force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00371
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
A maliciously crafted 3DM file when parsed in opennurbs.dll through Autodesk AutoCAD can force an Out-of-Bound Write. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость библиотеки opennurbs.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 58%
0.00371
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787