BDU:2025-09238
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла PRT
🖥️ Уязвимое ПО
Autodesk Inc., Oracle Corp.
Наименование ПО: AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD Map 3D, Autodesk Advance Steel, Autodesk 3ds Max, Autodesk Civil 3D, AutoCAD InfraWorks, AutoCAD Inventor, Autodesk Revit, Autodesk Revit LT, AutoCAD Vault
Версия ПО: от 2026 до 2026.2 включительно (AutoCAD Architecture), от 2026 до 2026.2 включительно (AutoCAD Electrical), от 2026 до 2026.2 включительно (AutoCAD Mechanical), от 2026 до 2026.2 включительно (AutoCAD MEP), от 2026 до 2026.2 включительно (AutoCAD Plant 3D), от 2026 до 2026.2 включительно (AutoCAD Map 3D), от 2026 до 2026.2 включительно (Autodesk Advance Steel), от 2026 до 2026.2 включительно (Autodesk 3ds Max), от 2026 до 2026.2 включительно (Autodesk Civil 3D), от 2026 до 2026.2 включительно (AutoCAD InfraWorks), от 2026 до 2026.2 включительно (AutoCAD Inventor), от 2026 до 2026.2 включительно (Autodesk Revit), от 2026 до 2026.2 включительно (Autodesk Revit LT), от 2026 до 2026.2 включительно (AutoCAD Vault)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты