Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1659

Опубликовано: 01 апр. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force an Out-of-Bounds Read vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:*
Версия от 2025 (включая) до 2025.5 (исключая)

EPSS

Процентиль: 34%
0.0014
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-q6jw-4hgf-xx92

CVSS3: 7.8
github
10 месяцев назад

A maliciously crafted DWFX file, when parsed through Autodesk Navisworks, can force an Out-of-Bounds Read vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

fstec логотип

BDU:2025-08209

CVSS3: 7.8
fstec
10 месяцев назад

Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Autodesk Navisworks Simulate и программного обеспечения для анализа, координации и проверки 3D-моделей и проектных данных Autodesk Navisworks Manage, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%
0.0014
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125