exploitDog

CVE-2025-1276

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted DWG file, when parsed through certain Autodesk applications, can force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:-:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2023 (включая) до 2023.1.7 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:infrastructure_parts_editor:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:inventor:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:navisworks_manage:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:navisworks_manage:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:navisworks_simulate:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:navisworks_simulate:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

cpe:2.3:a:autodesk:vault:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.7 (исключая)

cpe:2.3:a:autodesk:vault:*:*:*:*:*:*:*:*

Версия от 2025 (включая) до 2025.1.2 (исключая)

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-v6hw-wwhm-q834

CVSS3: 7.8

github

10 месяцев назад

A maliciously crafted DWG file, when parsed through certain Autodesk applications, can force an Out-of-Bounds Write vulnerability. A malicious actor may leverage this vulnerability to cause a crash, cause data corruption, or execute arbitrary code in the context of the current process.

EPSS

Процентиль: 5%

0.00022

Низкий

7.8 High

CVSS3

Дефекты

CWE-787