PT-2021-4324 · Autodesk · Autodesk Navisworks
Publicado
2021-09-14
·
Atualizado
2021-09-28
·
CVE-2021-40156
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Autodesk Navisworks, versões 2019 a 2022
Descrição
O problema está relacionado a um estouro de buffer na memória durante a análise de arquivos DWG, permitindo que um arquivo criado com intenção maliciosa escreva além dos limites alocados. Isso pode ser explorado para executar código arbitrário no contexto do usuário atual. A vulnerabilidade pode ser acionada por um arquivo DWG especialmente criado.
Recomendações
Para as versões do Autodesk Navisworks de 2019 a 2022, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Navisworks