PT-2021-3517 · Autodesk · Autodesk Design Review

Mat Powell

·

Publicado

2021-01-29

·

Atualizado

2021-12-08

·

CVE-2021-27034

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Autodesk Design Review, versões 2011 a 2018
Descrição
Pode ocorrer um estouro de buffer baseado em heap durante a análise de determinados formatos de arquivo, incluindo arquivos PICT, PCX, RCL ou TIFF. Esse problema pode ser explorado para executar código arbitrário. A vulnerabilidade está relacionada à implementação da análise de sintaxe para arquivos PICT e está associada a um estouro de buffer no heap, permitindo que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do Autodesk Design Review de 2011 a 2018, atualize para uma versão que inclua uma correção para a vulnerabilidade de estouro de buffer baseado em heap.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2021-03566
CVE-2021-27034
ZDI-21-1125
ZDI-21-1126
ZDI-21-1127
ZDI-21-1128
ZDI-21-1129
ZDI-21-1130
ZDI-21-1131
ZDI-21-1132
ZDI-21-716
ZDI-21-720
ZDI-21-721
ZDI-21-722
ZDI-21-729
ZDI-21-730
ZDI-21-732
ZDI-21-734

Produtos afetados

Autodesk Design Review