Вредоносно созданный файл PRT при анализе с помощью определенных продуктов Autodesk может привести к возникновению уязвимости, связанной с повреждением памяти. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса.
Показать оригинальное описание (EN)
A maliciously crafted PRT file, when parsed through certain Autodesk products, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 16
autodesk:autocad
autodesk:shared_components
autodesk:autocad_mechanical
autodesk:3ds_max
autodesk:revit_lt
autodesk:autocad_map_3d
autodesk:autocad_architecture
autodesk:revit
autodesk:civil_3d
autodesk:autocad_electrical
autodesk:autocad_mep
autodesk:autocad_plant_3d
autodesk:infraworks
autodesk:advance_steel
autodesk:vault
autodesk:inventor
Затронутые конфигурации ПО 16
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Autodesk Shared_Components
cpe:2.3:a:autodesk:shared_components:2026.3:*:*:*:*:*:*:*
|
— | — |
|
Autodesk 3ds_Max
cpe:2.3:a:autodesk:3ds_max:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Advance_Steel
cpe:2.3:a:autodesk:advance_steel:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad
cpe:2.3:a:autodesk:autocad:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Architecture
cpe:2.3:a:autodesk:autocad_architecture:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Electrical
cpe:2.3:a:autodesk:autocad_electrical:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Map_3d
cpe:2.3:a:autodesk:autocad_map_3d:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Mechanical
cpe:2.3:a:autodesk:autocad_mechanical:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Mep
cpe:2.3:a:autodesk:autocad_mep:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Autocad_Plant_3d
cpe:2.3:a:autodesk:autocad_plant_3d:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Civil_3d
cpe:2.3:a:autodesk:civil_3d:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Infraworks
cpe:2.3:a:autodesk:infraworks:2026:-:*:*:*:*:*:*
|
— | — |
|
Autodesk Inventor
cpe:2.3:a:autodesk:inventor:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Revit
cpe:2.3:a:autodesk:revit:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Revit_Lt
cpe:2.3:a:autodesk:revit_lt:2026:*:*:*:*:*:*:*
|
— | — |
|
Autodesk Vault
cpe:2.3:a:autodesk:vault:2026:*:*:*:*:*:*:*
|
— | — |