PT-2022-11193 · Autodesk · Autodesk Inventor+1

Mat Powell

·

Publicado

2022-01-25

·

Atualizado

2022-11-16

·

CVE-2021-40158

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Autodesk Inventor, versões 2019 a 2022
AutoCAD versão 2022
Descrição
Um arquivo JT criado com intenção maliciosa pode fazer com que o software leia além dos limites alocados ao analisar o arquivo. Esse problema, em conjunto com outras vulnerabilidades, pode levar à execução de código no contexto do processo atual. Ele pode ser explorado para executar código arbitrário.
Recomendações
Para as versões do Autodesk Inventor de 2019 a 2022, atualize para uma versão que inclua a correção para este problema.
Para a versão 2022 do AutoCAD, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o uso de arquivos JT no Autodesk Inventor e no AutoCAD até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-40158
ZDI-22-281
ZDI-22-283
ZDI-22-284
ZDI-22-285
ZDI-22-286
ZDI-22-287
ZDI-22-288
ZDI-22-441
ZDI-22-443
ZDI-22-444
ZDI-22-445
ZDI-22-447
ZDI-22-448
ZDI-22-449
ZDI-22-450
ZDI-22-451
ZDI-22-452
ZDI-22-453
ZDI-22-454
ZDI-22-455
ZDI-22-466

Produtos afetados

Autocad
Autodesk Inventor