Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7305

Опубликовано: 20 авг. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted DWF file, when parsed in AdDwfPdk.dll through Autodesk AutoCAD, may force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2022 (включая) до 2022.1.6 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2023 (включая) до 2023.1.7 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2024 (включая) до 2024.1.6 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1 (исключая)

EPSS

Процентиль: 66%
0.00526
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-wf24-wx24-rpxv

CVSS3: 7.8
github
больше 1 года назад

A maliciously crafted DWF file, when parsed in AdDwfPdk.dll through Autodesk AutoCAD, can force an Out-of-Bounds Write. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

fstec логотип

BDU:2024-06373

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость компонента DWF File Handler библиотеки AdDwfPdk.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%
0.00526
Низкий

7.8 High

CVSS3

Дефекты

CWE-787