PT-2024-19685 · Autodesk · Autodesk Autocad
Publicado
2024-02-12
·
Atualizado
2025-04-11
·
CVE-2024-23135
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk AutoCAD (versões afetadas não especificadas)
Descrição
Um arquivo SLDPRT criado com intenção maliciosa pode ser utilizado em uma vulnerabilidade do tipo “user-after-free” ao ser analisado por aplicativos da Autodesk, podendo levar à execução de código no processo atual. Esse problema, combinado com outras vulnerabilidades, pode resultar na execução de código. A vulnerabilidade está relacionada à análise de arquivos SLDPRT pelo módulo ASMkern228A.dll.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Autocad