Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8896

Опубликовано: 29 окт. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted DXF file when parsed in acdb25.dll through Autodesk AutoCAD can force to access a variable prior to initialization. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)
cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.1.1 (исключая)

EPSS

Процентиль: 56%
0.00334
Низкий

7.8 High

CVSS3

Дефекты

CWE-908
CWE-908

Связанные уязвимости

github логотип

GHSA-4qxh-72x2-v8fc

CVSS3: 7.8
github
больше 1 года назад

A maliciously crafted DXF file when parsed in acdb25.dll through Autodesk AutoCAD can force to access a variable prior to initialization. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

fstec логотип

BDU:2024-08932

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость библиотеки acdb25.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 56%
0.00334
Низкий

7.8 High

CVSS3

Дефекты

CWE-908
CWE-908