PT-2021-7093 · Autodesk · Autodesk Design Review
Publicado
2021-11-06
·
Atualizado
2022-10-29
·
CVE-2022-27525
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Autodesk Design Review (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer durante o processamento de arquivos DWF, o que poderia permitir que um invasor remoto executasse código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado. Essa vulnerabilidade pode levar à corrupção de memória e, potencialmente, à execução de código quando um arquivo .dwf ou .pct malicioso é aberto pelo aplicativo DesignReview.exe.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Design Review