PT-2022-11199 · Autodesk · Autodesk Image Processing
Publicado
2022-10-07
·
Atualizado
2022-10-11
·
CVE-2021-40165
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componente de processamento de imagens da Autodesk (versões afetadas não especificadas)
Descrição
Um arquivo TIFF, PICT, TGA ou RLC criado com intenção maliciosa pode ser usado para gravar além do buffer alocado durante a análise desses arquivos, permitindo potencialmente a execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Image Processing