Описание
A maliciously crafted RFA, RTE, or RVT file, when parsed through Autodesk Revit, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
Уязвимые конфигурации
Конфигурация 1Версия от 2024 (включая) до 2024.3.3 (исключая)Версия от 2025 (включая) до 2025.4.2 (исключая)Версия от 2026 (включая) до 2026.2 (исключая)
Одно из
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
7 месяцев назад
A maliciously crafted RFA file, when parsed through Autodesk Revit, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
CVSS3: 7.8
fstec
7 месяцев назад
Уязвимость программного обеспечения для информационного моделирования зданий (BIM) Autodesk Revit, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 9%
0.00032
Низкий
7.8 High
CVSS3
Дефекты
CWE-120