PT-2024-17482 · Autodesk · Autodesk Navisworks
Publicado
2024-12-17
·
Atualizado
2025-03-10
·
CVE-2024-12193
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk Navisworks (versões afetadas não especificadas)
Descrição
Um arquivo DWFX criado com intenção maliciosa, quando analisado pelo Autodesk Navisworks, pode forçar uma falha de gravação fora dos limites. Isso pode ser explorado por um agente mal-intencionado para causar uma falha no sistema, corrupção de dados ou executar código arbitrário no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Navisworks