CVE-2025-9459

CVE

Высокий

Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может вызвать уязвимость для чтения вне границ. Злоумышленник может и…

CVSS

7.8

Высокий

EPSS

0.00

p11

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Злоумышленный файл SLDPRT при анализе определенных продуктов Autodesk может вызвать уязвимость для чтения вне границ. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.

Теги · CWE

CWE-125

CAPEC-540

Затронутые продукты

Shared_components

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.002 · p11

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Autodesk

Autocad Autocad Electrical Autocad Mechanical Autocad Architecture Autocad Mep Autocad Plant 3d Autocad Map 3d Advance Steel Civil 3d Revit+6

Продукт	Вендор	Статус
shared_components	*	Отслеживается

Источники данных

CVE

Внешние ссылки

https://www.autodesk.com/products/autodesk-access/overview@https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0024