exploitDog

CVE-2025-5335

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted binary file when downloaded could lead to escalation of privileges to NT AUTHORITY/SYSTEM due to an untrusted search path being utilized in the Autodesk Installer application. Exploitation of this vulnerability may lead to code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:autodesk:installer:*:*:*:*:*:*:*:*

Версия до 2.15 (исключая)

EPSS

Процентиль: 5%

0.00021

Низкий

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-wmcj-jppg-46xh

CVSS3: 7.8

github

8 месяцев назад

A maliciously crafted binary file when downloaded could lead to escalation of privileges to NT AUTHORITY/SYSTEM due to an untrusted search path being utilized in the Autodesk Installer application. Exploitation of this vulnerability may lead to code execution.

BDU:2025-06729

CVSS3: 7.8

fstec

8 месяцев назад

Уязвимость службы обновления программного обеспечения Autodesk On-Demand Install Services (AdODIS), позволяющая нарушителю повысить свои привилегии до уровня NT AUTHORITY/SYSTEM

EPSS

Процентиль: 5%

0.00021

Низкий

7.8 High

CVSS3

Дефекты

CWE-426