PT-2024-19681 · Autodesk · Autodesk Autocad

Publicado

2024-02-12

·

Atualizado

2025-04-11

·

CVE-2024-23131

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Autodesk AutoCAD (versões afetadas não especificadas)
Descrição
Um arquivo STP criado com intenção maliciosa, quando analisado em ASMIMPORT229A.dll, ASMKERN228A.dll, ASMkern229A.dll ou ASMDATAX228A.dll por meio de aplicativos da Autodesk, pode causar um problema de corrupção de memória devido a uma violação de acesso de gravação. Esse problema, em conjunto com outras vulnerabilidades, pode levar à execução de código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2024-23131
ZDI-24-130
ZDI-24-134
ZDI-24-135
ZDI-24-139
ZDI-24-151
ZDI-24-154
ZDI-24-720
ZDI-24-743
ZDI-24-746
ZDI-24-747
ZDI-24-751
ZDI-24-752
ZDI-24-754
ZDI-24-757
ZDI-24-758
ZDI-24-759
ZDI-24-760
ZDI-24-761
ZDI-24-762
ZDI-24-763
ZDI-24-764
ZDI-24-765
ZDI-24-766
ZDI-24-768
ZDI-24-770
ZDI-24-773

Produtos afetados

Autodesk Autocad