PT-2021-3514 · Autodesk · Autodesk Design Review

Publicado

2021-04-14

·

Atualizado

2022-05-12

·

CVE-2021-27035

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Autodesk Design Review, versões 2011 a 2018
Descrição
O problema está relacionado à análise de determinados formatos de arquivo, incluindo TIFF, TIF, PICT, TGA e DWF, o que pode levar à leitura além dos limites alocados na memória. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada usando arquivos criados de forma maliciosa no Autodesk Design Review.
Recomendações
Para as versões do Autodesk Design Review de 2011 a 2018, atualize para uma versão que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2021-03563
CVE-2021-27035
ZDI-21-1133
ZDI-21-1134
ZDI-21-1135
ZDI-21-1136
ZDI-21-1137
ZDI-21-1139
ZDI-21-1140
ZDI-21-1315
ZDI-21-1316
ZDI-21-1318
ZDI-21-723
ZDI-21-724
ZDI-21-726
ZDI-21-727
ZDI-21-731
ZDI-21-736
ZDI-21-737
ZDI-21-738
ZDI-21-739
ZDI-21-741
ZDI-21-742
ZDI-21-749
ZDI-21-750
ZDI-21-751
ZDI-21-752
ZDI-21-753
ZDI-21-775
ZDI-21-777
ZDI-22-480
ZDI-22-481

Produtos afetados

Autodesk Design Review