PT-2022-4319 · Pdftron+1 · Pdftron+4
Publicado
2022-05-25
·
Atualizado
2022-06-29
·
CVE-2022-27871
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões da suíte de produtos Autodesk AutoCAD anteriores à 9.1.17
Versões do Revit anteriores à 9.1.17
Versões do Design Review anteriores à 9.1.17
Versões do Navisworks anteriores à 9.1.17
Descrição
O problema está relacionado ao componente PDFTron no software da Autodesk, que pode ser explorado para executar código arbitrário durante a análise de arquivos PDF. Isso se deve a uma vulnerabilidade de estouro de buffer, permitindo a gravação além do buffer alocado. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações
Para as versões do pacote de produtos Autodesk AutoCAD anteriores à 9.1.17, atualize para a versão 9.1.17 ou posterior.
Para as versões do Revit anteriores à 9.1.17, atualize para a versão 9.1.17 ou posterior.
Para as versões do Design Review anteriores à 9.1.17, atualize para a versão 9.1.17 ou posterior.
Para versões do Navisworks anteriores à 9.1.17, atualize para a versão 9.1.17 ou posterior.
Como solução alternativa temporária, considere restringir o uso do componente PDFTron até que um patch esteja disponível. Evite usar o componente PDFTron para analisar arquivos PDF até que o problema seja resolvido.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Autocad
Design Review
Navisworks
Pdftron
Revit