PT-2022-6161 · Autodesk · Autodesk Trueview
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-27523
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Autodesk TrueView versão 2022
Descrição
Uma falha de leitura excessiva do buffer pode ser explorada por meio do uso de um arquivo DWG criado com intenção maliciosa, podendo levar à exposição de informações confidenciais ou a uma falha no sistema. Essa falha, em conjunto com outras vulnerabilidades, poderia resultar na execução de código no contexto do processo atual. A vulnerabilidade é causada por uma operação de leitura excessiva do buffer na memória, que pode ser explorada por um invasor remoto para causar a falha do aplicativo ou a execução de código arbitrário.
Recomendações
Para o Autodesk TrueView versão 2022, considere evitar o uso de arquivos DWG criados com intenção maliciosa até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos DWG não confiáveis para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Trueview