PT-2021-3516 · Autodesk · Autodesk Design Review
Publicado
2021-02-25
·
Atualizado
2022-07-01
·
CVE-2021-27033
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Autodesk Design Review, versões 2011 a 2018
Descrição
Uma falha de liberação dupla na funcionalidade de análise de arquivos PDF do Autodesk Design Review permite que invasores remotos executem código arbitrário. Isso requer interação do usuário, sendo necessário que o alvo acesse uma página maliciosa ou abra um arquivo malicioso. A vulnerabilidade está relacionada a um erro no gerenciamento de memória, especificamente um erro de liberação dupla, que pode ser explorado por um invasor remoto para conseguir a execução de código.
Recomendações
Para as versões do Autodesk Design Review de 2011 a 2018, atualize para uma versão que corrija a vulnerabilidade de liberação dupla para impedir a execução remota de código.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Design Review