Autocad
Уязвимости
277
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02885
Распределение по критичности
Критический
5
Высокий
263
Средний
8
Низкий
1
Затронутые диапазоны версий
2019–2019.1.32019–2019.1.42020–2020.1.62021–2021.1.42022–2022.1.12022–2022.1.22022–2022.1.32022–2022.1.52022–2022.1.62023–2023.1.32023–2023.1.72024–2024.1.62024–2024.1.82025–2025.1.1< 2019.1.4< 2022.1.1< 2022.1.3< 2024.1≤ 2013
Также сопоставлено как (исходные строки): shared_components,autocad_advance_steel,autocad_architecture,autocad_electrical,autocad_map_3d,autocad_mechanical,autocad,autocad_civil_3d,autocad_mep,autocad_plant_3d,autocad_lt,design_review
Топ уязвимостей
CVE-2023-29076Вредоносный файл MODEL, SLDASM, SAT или CATPART, обработанный Autodesk AutoCAD 2024 и 2023, может вызвать уязвимость, связанную с повреждением памяти. Эта уязвимость, наряду с другими уязвимостями, может привести к выполнению кода в текущем процессе.
CVE-2023-29075Вредоносный файл PRT, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова записи за пределы границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2023-29074Вредоносный файл CATPART, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова записи за пределы границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2023-29073Вредоносный файл MODEL, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова переполнения буфера на основе кучи. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
BDU:2022-00471Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного вредоносного PDF-файла
BDU:2024-09761Уязвимость библиотеки pskernel.DLL программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных файлов X_B и X_T
BDU:2024-09747Уязвимость библиотек opennurbs.dll и ODXSW_DLL.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью файлов DWG и SLDPRT
BDU:2024-09734Уязвимость библиотеки ASMKERN229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла SLDPRT
BDU:2024-09730Уязвимость библиотеки pskernel.DLL программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью файлов X_B и X_T
BDU:2024-09724Уязвимость библиотек ASMKERN228A.dll и ASMKERN229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью файлов CATPART, X_B и STEP
BDU:2024-09720Уязвимость библиотеки pskernel.DLL программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью файлов X_B и X_T
BDU:2024-09573Уязвимость библиотеки CC5Dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла CATPRODUCT
BDU:2024-09572Уязвимость библиотеки opennurbs.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданного PRT файла
BDU:2024-09571Уязвимость библиотек CC5Dll.dll и ASMBASE228A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданного файла CATPART
BDU:2024-09570Уязвимость библиотек atf_dwg_consumer.dll, rose_x64_vc15.dll и libodxdll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольный код с помощью специально созданных файлов CATPART, STP и MODEL
BDU:2024-09569Уязвимость библиотеки opennurbs.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданного файла 3DM
BDU:2024-09567Уязвимость библиотеки opennurbs.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданных файлов 3DM и MODEL
BDU:2024-09566Уязвимость библиотеки libodxdll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла MODEL
BDU:2024-09565Уязвимость библиотек ASMkern229A.dll и ASMBASE229A.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданных файлов 3DM, MODEL и X_B
BDU:2024-09260Уязвимость библиотеки odxug_dll.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код с помощью специально созданного файла PRT
BDU:2024-09259Уязвимость библиотеки ODXSW_DLL.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла SLDASM или SLDPRT
BDU:2024-09257Уязвимость библиотеки libodx.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или выполнить произвольный код при помощи специально созданного файла MODEL
BDU:2024-09252Уязвимость библиотеки stp_aim_x64_vc15d.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла STP
BDU:2024-06373Уязвимость компонента DWF File Handler библиотеки AdDwfPdk.dll программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного файла
BDU:2022-05175Уязвимость компонента PDFTron пакетов программного обеспечения для моделирования, проектирования и черчения компании Autodesk связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при анализе файлов PDF