| Summary | A maliciously crafted DWF file, when parsed in AdDwfPdk.dll through Autodesk AutoCAD, can force an Out-of-Bounds Write. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process. |
|---|---|
| Publication Date | Aug. 20, 2024, 9:15 a.m. |
| Registration Date | Aug. 26, 2024, 5 p.m. |
| Last Update | Aug. 21, 2024, 12:44 a.m. |
| Title | 複数のオートデスク株式会社製品における境界外書き込みに関する脆弱性 |
|---|---|
| Summary | Advance Steel、AutoCAD、AutoCAD Architecture 等複数のオートデスク株式会社製品には、境界外書き込みに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 20, 2024, midnight |
| Registration Date | Aug. 1, 2025, 10:24 a.m. |
| Last Update | Aug. 1, 2025, 10:24 a.m. |
| オートデスク株式会社 |
| Advance Steel 2022 以上 2022.1.6 未満 |
| Advance Steel 2023 以上 2023.1.7 未満 |
| Advance Steel 2024 以上 2024.1.6 未満 |
| Advance Steel 2025 以上 2025.1 未満 |
| AutoCAD 2022 以上 2022.1.6 未満 |
| AutoCAD 2023 以上 2023.1.7 未満 |
| AutoCAD 2024 以上 2024.1.6 未満 |
| AutoCAD 2025 以上 2025.1 未満 |
| AutoCAD Architecture 2022 以上 2022.1.6 未満 |
| AutoCAD Architecture 2023 以上 2023.1.7 未満 |
| AutoCAD Architecture 2024 以上 2024.1.6 未満 |
| AutoCAD Architecture 2025 以上 2025.1 未満 |
| AutoCAD Electrical 2022 以上 2022.1.6 未満 |
| AutoCAD Electrical 2023 以上 2023.1.7 未満 |
| AutoCAD Electrical 2024 以上 2024.1.6 未満 |
| AutoCAD Electrical 2025 以上 2025.1 未満 |
| AutoCAD LT 2022 以上 2022.1.6 未満 |
| AutoCAD LT 2023 以上 2023.1.7 未満 |
| AutoCAD LT 2024 以上 2024.1.6 未満 |
| AutoCAD LT 2025 以上 2025.1 未満 |
| AutoCAD Map 3D |
| AutoCAD Mechanical |
| AutoCAD MEP |
| AutoCAD Plant 3D |
| civil 3d |
| DWG TrueView |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年08月01日] 掲載 | Aug. 1, 2025, 9:29 a.m. |