一、 漏洞 CVE-2024-8589 基础信息
漏洞标题
Autodesk AutoCAD SLDPRT文件解析越界读取信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
当在 Autodesk AutoCAD 中通过 odxsw_dll.dll 解析恶意构造的 SLDPRT 文件时,可能导致越界读取漏洞。攻击者可以利用此漏洞导致程序崩溃、写入敏感数据或在当前进程上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
Autodesk AutoCAD SLDPRT File Parsing Out-Of-Bounds Read Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A maliciously crafted SLDPRT file when parsed in odxsw_dll.dll through Autodesk AutoCAD can force a Out-of-Bounds Read vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Autodesk AutoCAD 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Autodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。 Autodesk AutoCAD存在安全漏洞,该漏洞源于在odxsw_dll.dll中解析恶意制作的SLDPRT文件时,可能会引发越界读取漏洞,攻击者利用此漏洞可以导致崩溃、写入敏感数据或在当前进程的上下文中执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8589 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8589 的情报信息