CVE-2024-23132

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7.5

EPSS Низкий

Описание

A maliciously crafted STP file in atf_dwg_consumer.dll when parsed through Autodesk applications can lead to a memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 3

Одно из

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 4

Одно из

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 5

Одно из

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 6

Одно из

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 7

Одно из

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 8

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 9

Одно из

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

EPSS

Процентиль: 49%

0.00261

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wjr6-r4w7-7358

CVSS3: 7.5

github

почти 2 года назад

A maliciously crafted STP file in atf_dwg_consumer.dll when parsed through Autodesk AutoCAD could lead to a memory corruption vulnerability by write access violation. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process.

EPSS

Процентиль: 49%

0.00261

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119

NVD-CWE-noinfo