V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-1428
CVE
Высокий

Зловредно составленный файл CATPART, при обработке через Autodesk AutoCAD, может вызвать уязвимость чтения за пределами допустимого. Злоумы…

CVSS
7.8
Высокий
EPSS
0.00
p29
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Зловредно составленный файл CATPART, при обработке через Autodesk AutoCAD, может вызвать уязвимость чтения за пределами допустимого. Злоумышленник может использовать эту уязвимость для вызова сбоя, чтения конфиденциальных данных или выполнения произвольного кода в контексте текущего процесса.

Теги · CWE
CWE-125
CAPEC-540
Затронутые продукты
Advance_steel 2022–2022.1.6Advance_steel 2023–2023.1.7Advance_steel 2024–2024.1.7Advance_steel 2025–2025.1.2
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p29
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
advance_steel*Отслеживается
autocad*Отслеживается
autocad_architecture*Отслеживается
autocad_electrical*Отслеживается
autocad_map_3d*Отслеживается
autocad_mechanical*Отслеживается
autocad_mep*Отслеживается
autocad_plant_3d*Отслеживается
civil_3d*Отслеживается
Источники данных
CVE
Связанные уязвимости