PT-2021-7087 · Autodesk · Autodesk Design Review
Publicado
2021-11-06
·
Atualizado
2022-04-25
·
CVE-2022-27526
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Autodesk Design Review (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória durante a análise de arquivos TGA, o que pode levar à corrupção da memória. Isso pode ser explorado por um invasor remoto por meio de um arquivo TGA especialmente criado, permitindo potencialmente a execução de código arbitrário no contexto do usuário atual. A vulnerabilidade pode ser usada em conjunto com outras falhas para conseguir a execução de código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Design Review