CVE-2024-53977

Nome do Software Vulnerável e Versões Afetadas: Versões do ModelSim anteriores à V2025.1 Versões do Questa anteriores à V2025.1

Descrição: Foi identificada uma vulnerabilidade que permite a um atacante local autenticado injetar código arbitrário e escalar privilégios. Isso é possível porque um script de configuração de exemplo contido nos aplicativos afetados carrega um arquivo executável específico do diretório de trabalho atual. Se administradores ou processos com privilégios elevados executarem o script a partir de um diretório gravável pelo usuário, o atacante poderá explorar essa vulnerabilidade.

Recomendações: Para versões do ModelSim anteriores à V2025.1, atualize para a versão V2025.1 ou posterior para resolver o problema. Para versões do Questa anteriores à V2025.1, atualize para a versão V2025.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a execução do script de configuração a partir de diretórios graváveis pelo usuário para minimizar o risco de exploração.