PT-2022-6373 · Autodesk · Autodesk Trueview
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-27524
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Autodesk TrueView versão 2022
Descrição
O problema é causado por uma leitura fora dos limites no tratamento de arquivos DWG criados de forma maliciosa, podendo levar à exposição de informações confidenciais ou a uma falha no sistema. Em conjunto com outros problemas, isso poderia resultar na execução de código no contexto do processo atual. A vulnerabilidade pode ser explorada usando um arquivo DWG especialmente criado como entrada, permitindo que um invasor execute potencialmente código arbitrário.
Recomendações
Para o Autodesk TrueView versão 2022, considere evitar o uso de arquivos DWG potencialmente maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos DWG não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Trueview