bdu,nvd
Autodesk
Уязвимости
515
Эксплуатируемые
0
Критический
20
Высокий
469
Топ продуктов
Autocad277Autocad Electrical274Autocad Mechanical274Autocad Architecture273Autocad Mep273Autocad Plant 3d273Autocad Map 3d230Advance Steel122Civil 3d121Autocad Lt96Autodesk Advance Steel88Autodesk Civil 3d88Revit69Autocad Civil 3d65Autocad Advance Steel62Navisworks573ds Max55Design Review46Inventor46Infraworks41
Топ уязвимостей
CVE-2014-2967Autodesk VRED Professional 2014 до SR1 SP8 позволяет удаленным злоумышленникам выполнять произвольный код через вызовы библиотеки Python os в командах Python API к встроенному веб-серверу.
CVE-2023-29076Вредоносный файл MODEL, SLDASM, SAT или CATPART, обработанный Autodesk AutoCAD 2024 и 2023, может вызвать уязвимость, связанную с повреждением памяти. Эта уязвимость, наряду с другими уязвимостями, может привести к выполнению кода в текущем процессе.
CVE-2023-29075Вредоносный файл PRT, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова записи за пределы границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2023-29074Вредоносный файл CATPART, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова записи за пределы границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2023-29073Вредоносный файл MODEL, обработанный Autodesk AutoCAD 2024 и 2023, может использоваться для вызова переполнения буфера на основе кучи. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
CVE-2022-33882При определенных условиях злоумышленник может создать непреднамеренную сферу контроля через уязвимость, присутствующую в операции удаления файлов в Autodesk desktop app (ADA). Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода.
CVE-2016-9307Множественные переполнения буфера в Autodesk FBX-SDK до 2017.1 могут позволить злоумышленникам выполнить произвольный код при чтении или преобразовании неправильно сформированных файлов формата 3DS.
CVE-2016-9306Множественные переполнения буфера в Autodesk FBX-SDK до 2017.1 могут позволить злоумышленникам выполнить произвольный код при чтении или преобразовании неправильно сформированных файлов формата DAE.
CVE-2016-9305Неправильная обработка в Autodesk FBX-SDK до 2017.1 несоответствий типов и ранее удаленных объектов, связанных с чтением и преобразованием неправильно сформированных файлов формата FBX, может позволить злоумышленникам получить доступ к неинициализированным указателям.
CVE-2016-9303Множественные переполнения буфера в Autodesk FBX-SDK до 2017.1 могут позволить злоумышленникам выполнить произвольный код или вызвать состояние бесконечного цикла при чтении или преобразовании неправильно сформированных файлов формата FBX.
BDU:2021-04002Уязвимость библиотеки MSCPROP.DLL программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax связана с ошибками при обработке запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-00471Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного вредоносного PDF-файла
CVE-2014-3939Переполнение буфера на основе кучи в Autodesk SketchBook Pro до версии 6.2.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные битовой карты слоя в файле PXD.
CVE-2014-3938Целочисленное переполнение в Autodesk SketchBook Pro до версии 6.2.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные данные маски слоя в файле PSD, что вызывает переполнение буфера на основе кучи.
CVE-2013-5365Переполнение буфера на основе кучи в Autodesk SketchBook for Enterprise 2014, Pro и Express до версии 6.25 и Copic Edition до версии 2.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через данные канала, сжатые с использованием RLE, в файле PSD.
CVE-2009-3578Autodesk Maya 8.0, 8.5, 2008, 2009 и 2010 и Alias Wavefront Maya 6.5 и 7.0 позволяют удаленным злоумышленникам выполнять произвольный код через файл (1) .ma или (2) .mb, который использует команду Maya Embedded Language (MEL) python или другие неуказанные команды MEL, связанные с "узлами сценариев".
CVE-2009-3577Autodesk 3D Studio Max (3DSMax) 6–9 и 2008–2010 позволяет удаленным злоумышленникам выполнять произвольный код через файл .max с оператором MAXScript, который вызывает метод DOSCommand, связанный с "обратными вызовами приложения".
CVE-2009-3576Autodesk Softimage 7.x и Softimage XSI 6.x позволяют удаленным злоумышленникам выполнять произвольный код JavaScript через пакет сцены, содержащий таблицу содержимого сцены (также известную как .scntoc) с элементом Script_Content, как продемонстрировано кодом, который загружает элемент управления ActiveX WScript.Shell.
CVE-2008-4472Класс UpdateEngine в элементе управления LiveUpdate ActiveX (LiveUpdate16.DLL 17.2.56), используемом в Revit Architecture 2009 SP2 и Autodesk Design Review 2009, позволяет удаленным злоумышленникам выполнять произвольные программы через второй аргумент метода ApplyPatch.
CVE-2008-4471Уязвимость обхода каталогов в классе CExpressViewerControl в элементе управления DWF Viewer ActiveX (AdView.dll 9.0.0.96), используемом в Revit Architecture 2009 SP2 и Autodesk Design Review 2009, позволяет удаленным злоумышленникам перезаписывать произвольные файлы через последовательности "..\" в аргументе метода SaveAS.
CVE-2023-7298Злонамеренно созданный файл FBX, при анализе через Autodesk FBX SDK, может вызвать уязвимость Out-of-Bounds Write. Злоумышленник может использовать эту уязвимость для вызова сбоя, повреждения данных или выполнения произвольного кода в контексте текущего процесса.
CVE-2022-27864Уязвимость Double Free позволяет удаленным злоумышленникам выполнять произвольный код через приложение DesignReview.exe для PDF-файлов в затронутых установках. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
CVE-2020-7082Уязвимость использования после освобождения в Autodesk FBX-SDK версий 2019.0 и более ранних может привести к выполнению кода в системе, на которой она работает.
CVE-2020-7081Уязвимость, связанная с путаницей типов в Autodesk FBX-SDK версий 2019.0 и более ранних, может привести к произвольному чтению/записи кода в системе, на которой она работает.
CVE-2016-9304Множественные переполнения буфера в Autodesk FBX-SDK до 2017.1 могут позволить злоумышленникам выполнить произвольный код при чтении или преобразовании неправильно сформированных файлов формата DFX.