CVE-2025-5043

Опубликовано: 29 июл. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted 3DM file, when linked or imported into certain Autodesk products, can force a Heap-Based Overflow vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:autodesk:shared_components:2026.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:autodesk:3ds_max:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:advance_steel:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_architecture:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_electrical:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_map_3d:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mechanical:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mep:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_plant_3d:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:civil_3d:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:infraworks:2026:-:*:*:*:*:*:*

cpe:2.3:a:autodesk:inventor:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:revit:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:revit_lt:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:vault:2026:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

GHSA-gvh9-cfcv-cwmx

CVSS3: 7.8

github

6 месяцев назад

BDU:2025-09226

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 6%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-122