BDU:2025-11529 | Уязвимость программного обеспечения для моделирова

BDU:2025-11529

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданного вредоносного PDF-файла

🖥️ Уязвимое ПО

Autodesk Inc.

Наименование ПО: Autodesk Revit, AutoCAD, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD Map 3D, Autodesk Civil 3D, Autodesk Advance Steel, AutoCAD LT

Версия ПО: от 2026 до 2026.3 (Autodesk Revit), от 2025 до 2025.4.3 (Autodesk Revit), от 2026 до 2026.1 (AutoCAD), от 2025 до 2025.1.3 (AutoCAD), от 2024 до 2024.1.8 (AutoCAD), от 2026 до 2026.1 (AutoCAD Architecture), от 2025 до 2025.1.3 (AutoCAD Architecture), от 2024 до 2024.1.8 (AutoCAD Architecture), от 2026 до 2026.1 (AutoCAD Electrical), от 2025 до 2025.1.3 (AutoCAD Electrical), от 2024 до 2024.1.8 (AutoCAD Electrical), от 2026 до 2026.1 (AutoCAD Mechanical), от 2025 до 2025.1.3 (AutoCAD Mechanical), от 2024 до 2024.1.8 (AutoCAD Mechanical), от 2026 до 2026.1 (AutoCAD MEP), от 2025 до 2025.1.3 (AutoCAD MEP), от 2024 до 2024.1.8 (AutoCAD MEP), от 2026 до 2026.1 (AutoCAD Plant 3D), от 2025 до 2025.1.3 (AutoCAD Plant 3D), от 2024 до 2024.1.8 (AutoCAD Plant 3D), от 2026 до 2026.1 (AutoCAD Map 3D), от 2025 до 2025.1.3 (AutoCAD Map 3D), от 2024 до 2024.1.8 (AutoCAD Map 3D), от 2026 до 2026.1 (Autodesk Civil 3D), от 2025 до 2025.1.3 (Autodesk Civil 3D), от 2024 до 2024.1.8 (Autodesk Civil 3D), от 2026 до 2026.1 (Autodesk Advance Steel), от 2025 до 2025.1.3 (Autodesk Advance Steel), от 2024 до 2024.1.8 (Autodesk Advance Steel), от 2026 до 2026.1 (AutoCAD LT), от 2025 до 2025.1.3 (AutoCAD LT), от 2024 до 2024.1.8 (AutoCAD LT)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в динамической памяти (CWE-122)

Класс уязвимости

Уязвимость кода

Дата выявления

16.09.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://www.autodesk.com/trust/security-advisories... 🔗 https://www.cert.gov.ru/upload/iblock/f6d/f76hzaq0...

🏷️ Идентификаторы

CVE-2025-8894

📅 Даты

Дата публикации

24.09.2025

Последнее обновление

24.09.2025

← Назад к списку

Детали уязвимости