N/A: Выполнение произвольного кода в Autodesk AutoCAD

Выполнение произвольного кода в Autodesk AutoCAD

Уязвимое программное обеспечение

• Autodesk AutoCAD: все версии

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.
Взаимодействие с пользователем: Требуется

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Наличие обновления: Отсуствует

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

• http://www.zerodayinitiative.com/advisories/ZDI-24-145/
• http://www.zerodayinitiative.com/advisories/ZDI-24-143/
• http://www.zerodayinitiative.com/advisories/ZDI-24-142/
• http://www.zerodayinitiative.com/advisories/ZDI-24-141/
• http://www.zerodayinitiative.com/advisories/ZDI-24-140/
• http://www.zerodayinitiative.com/advisories/ZDI-24-139/
• http://www.zerodayinitiative.com/advisories/ZDI-24-138/
• http://www.zerodayinitiative.com/advisories/ZDI-24-137/
• http://www.zerodayinitiative.com/advisories/ZDI-24-136/
• http://www.zerodayinitiative.com/advisories/ZDI-24-135/
• http://www.zerodayinitiative.com/advisories/ZDI-24-134/
• http://www.zerodayinitiative.com/advisories/ZDI-24-133/
• http://www.zerodayinitiative.com/advisories/ZDI-24-132/
• http://www.zerodayinitiative.com/advisories/ZDI-24-131/
• http://www.zerodayinitiative.com/advisories/ZDI-24-130/
• http://www.zerodayinitiative.com/advisories/ZDI-24-129/
• http://www.zerodayinitiative.com/advisories/ZDI-24-128/
• http://www.zerodayinitiative.com/advisories/ZDI-24-127/
• http://www.zerodayinitiative.com/advisories/ZDI-24-126/
• http://www.zerodayinitiative.com/advisories/ZDI-24-125/
• http://www.zerodayinitiative.com/advisories/ZDI-24-124/
• http://www.zerodayinitiative.com/advisories/ZDI-24-144/
• http://www.zerodayinitiative.com/advisories/ZDI-24-146/
• http://www.zerodayinitiative.com/advisories/ZDI-24-147/
• http://www.zerodayinitiative.com/advisories/ZDI-24-148/
• http://www.zerodayinitiative.com/advisories/ZDI-24-149/
• http://www.zerodayinitiative.com/advisories/ZDI-24-150/
• http://www.zerodayinitiative.com/advisories/ZDI-24-151/
• http://www.zerodayinitiative.com/advisories/ZDI-24-152/
• http://www.zerodayinitiative.com/advisories/ZDI-24-153/
• http://www.zerodayinitiative.com/advisories/ZDI-24-154/
• http://www.zerodayinitiative.com/advisories/ZDI-24-155/
• http://www.zerodayinitiative.com/advisories/ZDI-24-156/
• http://www.zerodayinitiative.com/advisories/ZDI-24-157/
• http://www.zerodayinitiative.com/advisories/ZDI-24-158/
• http://www.zerodayinitiative.com/advisories/ZDI-24-159/
• http://www.zerodayinitiative.com/advisories/ZDI-24-160/
• http://www.zerodayinitiative.com/advisories/ZDI-24-161/
• http://www.zerodayinitiative.com/advisories/ZDI-24-162/
• http://www.zerodayinitiative.com/advisories/ZDI-24-163/