PT-2021-3583 · Autodesk · Autodesk Autocad

Mat Powell

Publicado

2021-01-21

Atualizado

2022-05-13

CVE-2021-27040

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Autodesk AutoCAD (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer durante a análise de arquivos DWG, o que pode permitir que um invasor execute código arbitrário usando um arquivo DWG especialmente criado. Isso pode ser explorado forçando o programa a ler além dos limites alocados durante a análise do arquivo DWG.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-125

Identificadores relacionados

BDU:2021-03685

CVE-2021-27040

ZDI-21-1236

ZDI-21-1238

ZDI-21-706

ZDI-21-707

ZDI-21-708

ZDI-21-709

ZDI-21-710

ZDI-21-711

ZDI-21-712

ZDI-22-378

ZDI-22-473

Produtos afetados

Autodesk Autocad

PT-2021-3583 · Autodesk · Autodesk Autocad

CVE-2021-27040

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16