CVE-2024-23136

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted STP file in ASMKERN228A.dll when parsed through Autodesk applications can be used to dereference an untrusted pointer. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0002
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 3

Одно из

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 4

Одно из

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 5

Одно из

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 6

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 7

Одно из

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 8

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

Конфигурация 9

Одно из

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2021 (включая) до 2021.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2022 (включая) до 2022.1.4 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.5 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.3 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.0.1 (исключая)

EPSS

Процентиль: 55%

0.00319

Низкий

7.8 High

CVSS3

Дефекты

CWE-822

NVD-CWE-Other

Связанные уязвимости

GHSA-rxxm-q32v-2mc5

CVSS3: 7.5

github

почти 2 года назад

A maliciously crafted STP file when ASMKERN228A.dll parsed through Autodesk AutoCAD can be used to dereference an untrusted pointer. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

EPSS

Процентиль: 55%

0.00319

Низкий

7.8 High

CVSS3

Дефекты

CWE-822

NVD-CWE-Other