PT-2021-3659 · Autodesk+1 · Autodesk Autocad+1
Publicado
2021-06-17
·
Atualizado
2022-05-13
·
CVE-2021-27041
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk AutoCAD (versões afetadas não especificadas)
ICONICS GENESIS64 (versões afetadas não especificadas)
Descrição
Um arquivo DWG criado de forma maliciosa pode ser usado para escrever além do buffer alocado durante a análise de arquivos DWG. Essa vulnerabilidade pode ser explorada para executar código arbitrário. A vulnerabilidade está relacionada à análise de arquivos DWG, permitindo que um invasor execute código remotamente usando um arquivo DWG malicioso especialmente criado.
Recomendações
Para o Autodesk AutoCAD, atualize para uma versão que inclua uma correção para o problema de análise de arquivos DWG.
Para o ICONICS GENESIS64, atualize para uma versão que inclua uma correção para o problema de análise de arquivos DWG.
Como solução alternativa temporária, considere restringir o uso de arquivos DWG de fontes não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Autocad
Iconics Genesis64