PT-2021-3519 · Autodesk · Autodesk Autocad+1
Publicado
2021-01-29
·
Atualizado
2022-04-25
·
CVE-2021-27039
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Autodesk Design Review, versões 2011 a 2018
Autodesk AutoCAD, versões 2011 a 2018
Descrição
O problema está relacionado a um estouro de buffer durante a análise de arquivos TIFF e PCX, permitindo que um invasor remoto execute código arbitrário por meio da criação de arquivos maliciosos. Isso pode levar à execução não autorizada de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões do Autodesk Design Review de 2011 a 2018, atualize para uma versão que inclua a correção para essa vulnerabilidade.
Para as versões 2011 a 2018 do Autodesk AutoCAD, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar a análise de arquivos TIFF e PCX no Autodesk Design Review e no AutoCAD até que um patch esteja disponível.
Restrinja o acesso ao módulo de análise de arquivos vulnerável para minimizar o risco de exploração.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Autodesk Autocad
Autodesk Design Review