CVE-2024-7674

Опубликовано: 30 сент. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted DWFX file, when parsed in dwfcore.dll through Autodesk Navisworks, can force a Heap-based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash or execute arbitrary code in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0015

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:navisworks:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:navisworks:2025.1:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:navisworks:2025.2:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-wq4q-895p-v538

CVSS3: 7.8

github

больше 1 года назад

A maliciously crafted DWF file, when parsed in dwfcore.dll through Autodesk Navisworks, can force a Heap-based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash or execute arbitrary code in the context of the current process.

BDU:2024-09301

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость библиотеки dwfcore.dll программного обеспечения Autodesk Navisworks, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 20%

0.00065

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787