PT-2021-3515 · Autodesk · Autodesk Design Review

Publicado

2021-01-29

Atualizado

2022-05-12

CVE-2021-27037

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Autodesk Design Review, versões 2011 a 2018

Descrição

O problema está relacionado à análise de arquivos PNG, PDF ou DWF, o que pode levar a uma condição de “use-after-free”, permitindo que agentes mal-intencionados remotos executem código arbitrário. Isso pode ocorrer quando um arquivo criado de forma maliciosa é usado para tentar liberar um objeto que já foi liberado.

Recomendações

Para as versões do Autodesk Design Review de 2011 a 2018, atualize para uma versão que inclua uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2021-03564

CVE-2021-27037

ZDI-21-1319

ZDI-21-717

ZDI-21-719

ZDI-21-740

ZDI-22-459

Produtos afetados

Autodesk Design Review

PT-2021-3515 · Autodesk · Autodesk Design Review

CVE-2021-27037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14