PT-2022-17519 · Autodesk · Autodesk Autocad+1

Publicado

2022-03-07

·

Atualizado

2022-04-19

·

CVE-2022-25791

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Autodesk AutoCAD, versões 2019 a 2022
Autodesk Navisworks, versão 2022
Descrição
Existe um problema de corrupção de memória na análise de arquivos DWF e DWFX, o que pode levar à execução de código por meio de arquivos DLL criados com intenção maliciosa. Esse problema pode ser explorado remotamente.
Recomendações
Para as versões do Autodesk AutoCAD de 2019 a 2022, atualize para uma versão que inclua a correção para este problema.
Para a versão 2022 do Autodesk Navisworks, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o uso da funcionalidade de análise de arquivos DWF e DWFX nos produtos Autodesk afetados até que um patch esteja disponível.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-25791
ZDI-22-464
ZDI-22-558
ZDI-22-561
ZDI-22-564
ZDI-22-572
ZDI-22-573

Produtos afetados

Autodesk Autocad
Autodesk Navisworks