PT-2022-17524 · Autodesk · Autodesk Navisworks
Publicado
2022-04-05
·
Atualizado
2022-04-19
·
CVE-2022-25796
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk Navisworks 2022
Descrição
Uma vulnerabilidade de liberação dupla de memória permite que agentes mal-intencionados remotos executem código arbitrário em um arquivo DWF nas instalações afetadas do Autodesk Navisworks. É necessária a interação do usuário para explorar essa vulnerabilidade; para isso, o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
Recomendações
Para o Autodesk Navisworks 2022, considere restringir a abertura de arquivos DWF provenientes de fontes não confiáveis até que uma correção esteja disponível.
Como solução alternativa temporária, evite visitar páginas maliciosas ou abrir arquivos de fontes desconhecidas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Navisworks