Описание
A maliciously crafted DWG file, when parsed through Autodesk AutoCAD and certain AutoCAD-based products, can force a Stack-based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Уязвимые конфигурации
Конфигурация 1Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)Версия от 2025 (включая) до 2025.1.1 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
7.8 High
CVSS3
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A maliciously crafted DWG file, when parsed through Autodesk AutoCAD and certain AutoCAD-based products, can force a Stack-based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
EPSS
Процентиль: 42%
0.00197
Низкий
7.8 High
CVSS3
Дефекты
CWE-121
CWE-787