PT-2021-7054 · Autodesk+1 · Autodesk 3D Studio+1
Publicado
2021-03-09
·
Atualizado
2022-07-12
·
CVE-2021-27596
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
SAP 3D Visual Enterprise Viewer (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas ao processar determinados tipos de arquivos, incluindo arquivos do Autodesk 3D Studio para MS-DOS (.3DS) e arquivos PDF, o que pode causar a falha do aplicativo e torná-lo temporariamente indisponível até que seja reiniciado. Isso pode ocorrer quando um usuário abre arquivos manipulados recebidos de fontes não confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk 3D Studio
Sap 3D Visual Enterprise Viewer