PT-2021-4016 · Autodesk · Autodesk Dwg+1
Publicado
2021-06-17
·
Atualizado
2022-05-13
·
CVE-2021-27043
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk AutoCAD (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de gravação em endereço arbitrário no aplicativo Autodesk DWG, permitindo que um usuário mal-intencionado grave em caminhos inesperados. Para explorar essa vulnerabilidade, o invasor precisaria que a vítima ativasse o “full page heap” no aplicativo. Além disso, há uma preocupação com a divulgação de informações em uma área de dados de erro durante o processamento de arquivos DWG, o que poderia permitir que um invasor gravasse arquivos arbitrários. Isso poderia potencialmente levar à execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Autodesk Autocad
Autodesk Dwg