Inventor
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02885
Распределение по критичности
Критический
0
Высокий
45
Средний
1
Низкий
0
Затронутые диапазоны версий
2019–2019.62021–2021.52022–2022.22024–2024.1.72026–2026.0.2
Также сопоставлено как (исходные строки): shared_components,autocad,autocad_architecture,autocad_mechanical,maya_usd,revit,autocad_civil_3d,autocad_lt,navisworks,vred,autocad_map_3d,autocad_mep
Топ уязвимостей
CVE-2026-0875Выполнение произвольного кода в Autodesk Shared Components
CVE-2026-0874Выполнение произвольного кода в Autodesk Shared Components
CVE-2025-9460Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может вызвать уязвимость для чтения вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-9459Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может вызвать уязвимость для чтения вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-9458Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может вызвать уязвимость к коррупции памяти. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-9457Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может вызвать коррупционную уязвимость Memory. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-9456Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может привести к уязвимости к коррупции Memory. Вредоносный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-9455Злоумышленно созданный файл CATPRODUCT при анализе определенных продуктов Autodesk может вызвать уязвимость для чтения вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-9454Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может привести к уязвимости «Читать вне границ». Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-9453Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может привести к уязвимости «Читать вне границ». Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-9452Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может привести к уязвимости к коррупции Memory. Вредоносный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-8892Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может вызвать уязвимость в коррупции памяти. Вредоносный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-7675Злоумышленно созданный файл 3DM при анализе определенных продуктов Autodesk может вызвать уязвимость за пределами границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.
CVE-2025-7497Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может вызвать уязвимость написание вне границ. Вредоносный субъект может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.
CVE-2025-6637Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может привести к уязвимости за пределами границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.
CVE-2025-6636Злонамеренно созданный файл PRT при анализе определенных продуктов Autodesk может привести к уязвимости Use-After-Free. Вредоносный субъект может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-6635Злоумышленно созданный файл PRT, когда он связан или импортируется в определенные продукты Autodesk, может привести к уязвимости «Читать вне границ». Вредоносный субъект может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-6631Злоумышленно созданный файл PRT при анализе определенных продуктов Autodesk может вызвать уязвимость написание вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.
CVE-2025-5043Злоумышленно созданный файл 3DM, когда он связан или импортируется в определенные продукты Autodesk, может привести к уязвимости к переливу на основе кучи. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-5039Специально созданный бинарный файл при загрузке файлов в некоторых приложениях Autodesk может привести к выполнению произвольного кода в контексте текущего процесса из-за использования ненадёжного пути поиска.
Источники:
- [1] https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0014
CVE-2025-5038Злоумышленно созданный X_T файл, когда он анализируется через определенные продукты Autodesk, может привести к уязвимости Memory Corruption. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
CVE-2025-14593Злоумышленно созданный файл CATPART при анализе определенных продуктов Autodesk может вызвать уязвимость вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2025-1276Выполнение произвольного кода в Autodesk Products
CVE-2025-10900Злоумышленно созданный файл MODEL при анализе определенных продуктов Autodesk может вызвать уязвимость за пределами написания. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.
CVE-2025-10899Злоумышленно созданный файл MODEL при анализе определенных продуктов Autodesk может вызвать уязвимость за пределами написания. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, вызвать повреждение данных или выполнить произвольный код в контексте текущего процесса.