Описание
A maliciously crafted IGES file, when parsed in ASMImport229A.dll through Autodesk applications, can be used to cause a use-after-free vulnerability. A malicious actor can leverage this vulnerability to cause a crash or execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 2022 (включая) до 2022.1.5 (исключая)Версия от 2023 (включая) до 2023.1.6 (исключая)Версия от 2024 (включая) до 2024.1.5 (исключая)Версия от 2025 (включая) до 2025.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00718
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 4.2
github
больше 1 года назад
A maliciously crafted IGES file, when parsed in ASMImport229A.dll through Autodesk applications, can be used to cause a use-after-free vulnerability. A malicious actor can leverage this vulnerability to cause a crash or execute arbitrary code in the context of the current process.
CVSS3: 4.2
fstec
почти 2 года назад
Уязвимость библиотеки ASMImport229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
EPSS
Процентиль: 72%
0.00718
Низкий
7.8 High
CVSS3
Дефекты
CWE-416
CWE-416