CVE-2024-12198

Nome do software vulnerável e versões afetadas:

Autodesk Navisworks (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites (Out-of-Bounds Write) que pode ocorrer quando um arquivo DWFX criado com intenção maliciosa é analisado pelo Autodesk Navisworks. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado para causar uma falha no sistema, corrupção de dados ou executar código arbitrário no contexto do processo atual. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.