CVE-2025-5047

Опубликовано: 15 авг. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted DGN file, when parsed through Autodesk AutoCAD, can force an Uninitialized Variable vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.

Ссылки

https://www.autodesk.com/products/autodesk-access/overview
Product
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:advance_steel:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_architecture:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_electrical:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_lt:2026:*:*:*:*:-:*:*

cpe:2.3:a:autodesk:autocad_map_3d:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mechanical:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_mep:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:autocad_plant_3d:2026:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:civil_3d:2026:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-457

Связанные уязвимости

GHSA-894q-229w-7393

CVSS3: 7.8

github

6 месяцев назад

BDU:2025-11532

CVSS3: 7.8

fstec

6 месяцев назад

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками при инициализации переменных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 7%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-457