CVE-2024-8587

Опубликовано: 29 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted SLDPRT file when parsed in odxsw_dll.dll through Autodesk AutoCAD can force a Heap Based Buffer Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0019
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_architecture:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_electrical:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mechanical:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mep:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_plant_3d:2025:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:civil_3d:2025:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00179

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-365x-gvhj-29hg

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-08918

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость библиотеки odxsw_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.00179

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

CWE-787