Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37002

Опубликовано: 25 июн. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted MODEL file, when parsed in ASMkern229A.dllthrough Autodesk applications, can be used to uninitialized variables. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 5

Одно из

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 6

Одно из

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 7

Одно из

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 8

Одно из

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
Конфигурация 9

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.5 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.6 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.4 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)

EPSS

Процентиль: 42%
0.00204
Низкий

7.8 High

CVSS3

Дефекты

CWE-457
CWE-908

Связанные уязвимости

github логотип

GHSA-354c-38ff-3cw6

CVSS3: 7.8
github
больше 1 года назад

A maliciously crafted MODEL file, when parsed in ASMkern229A.dllthrough Autodesk applications, can be used to uninitialized variables. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.

fstec логотип

BDU:2024-09568

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость библиотеки ASMkern229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%
0.00204
Низкий

7.8 High

CVSS3

Дефекты

CWE-457
CWE-908