Описание
A maliciously crafted CATPRODUCT file, when parsed through Autodesk AutoCAD, can force an Uninitialized Variable vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Уязвимые конфигурации
Конфигурация 1Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:civil_3d:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 2022 (включая) до 2022.1.6 (исключая)Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.1.7 (исключая)Версия от 2025 (включая) до 2025.1.2 (исключая)
Одно из
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:autocad_map_3d:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
7.8 High
CVSS3
Дефекты
CWE-457
CWE-908
Связанные уязвимости
CVSS3: 7.8
github
11 месяцев назад
A maliciously crafted CATPRODUCT file, when parsed through Autodesk AutoCAD, can force an Uninitialized Variable vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
CVSS3: 7.8
fstec
около 1 года назад
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками при инициализации переменных, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 8%
0.00029
Низкий
7.8 High
CVSS3
Дефекты
CWE-457
CWE-908