СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
29.05.2025

Уязвимость BDU:2025-09239

Уязвимость BDU:2025-09239

Идентификатор: BDU:2025-09239.

Наименование уязвимости: Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программного обеспечения для моделирования, проектирования и черчения AutoCAD связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного файла PRT
Уязвимое ПО: Прикладное ПО информационных систем Autodesk Inc. AutoCAD Architecture от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD Electrical от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD Mechanical от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD MEP от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD Plant 3D от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD Map 3D от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. Autodesk Advance Steel от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. Autodesk 3ds Max от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. Autodesk Civil 3D от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD InfraWorks от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Oracle Corp. AutoCAD Inventor от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. Autodesk Revit от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. Autodesk Revit LT от 2026 до 2026.2 включительно | Прикладное ПО информационных систем Autodesk Inc. AutoCAD Vault от 2026 до 2026.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.05.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0015.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-6636. ZDI-25-703. ZDI-CAN-27222.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0015
https://www.zerodayinitiative.com/advisories/ZDI-25-703/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: