Описание
A maliciously crafted PDF file, when linked or imported into Autodesk applications, can force a Heap-Based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Уязвимые конфигурации
Конфигурация 1Версия от 2023 (включая) до 2023.1.7 (исключая)Версия от 2024 (включая) до 2024.3.2 (исключая)Версия от 2025 (включая) до 2025.4.1 (исключая)
Одно из
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
10 месяцев назад
A maliciously crafted PDF file, when linked or imported into Autodesk applications, can force a Heap-Based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
CWE-122
CWE-787