Описание
A maliciously crafted STP file, when parsed in ASMIMPORT229A.dll, ASMKERN228A.dll, ASMkern229A.dll or ASMDATAX228A.dll through Autodesk applications, can lead to a memory corruption vulnerability by write access violation. This vulnerability, in conjunction with other vulnerabilities, can lead to code execution in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 2021 (включая) до 2021.1.4 (исключая)Версия от 2022 (включая) до 2022.1.4 (исключая)Версия от 2023 (включая) до 2023.1.5 (исключая)Версия от 2024 (включая) до 2024.1.3 (исключая)Версия от 2025 (включая) до 2025.0.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00801
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-119
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
A maliciously crafted STP file in ASMKERN228A.dll or ASMDATAX228A.dll when parsed through Autodesk AutoCAD could lead to a memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.
EPSS
Процентиль: 73%
0.00801
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-119
NVD-CWE-noinfo