exploitDog

CVE-2024-7994

Опубликовано: 16 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted RFA file, when parsed through Autodesk Revit, can force a Stack-Based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

https://autodesk.com/trust/security-advisories/adsk-sa-2024-0017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.3 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.3 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-8wwv-8wrf-7qwr

CVSS3: 7.8

github

больше 1 года назад

A maliciously crafted RFA file, when parsed through Autodesk Revit, can force a Stack-Based Buffer Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

EPSS

Процентиль: 50%

0.00273

Низкий

7.8 High

CVSS3

Дефекты

CWE-121

CWE-787