BDU:2023-06043: Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с копированием буфера без проверки размера входных данных при обработке SLDASM-файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Autodesk Inc.

Наименование ПО

AutoCAD

Версия ПО

  • до 2023.1.4

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

24.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения