CVE-2024-23138

ALT: (7,8)

CVSS3: 6,8

Autodesk DWG TrueView és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes en analitzar fitxers. En persuadir una víctima perquè obri un fitxer DWG especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• Autodesk DWG TrueView 2024.1.3
• Autodesk DWG TrueView 2023.1.5
• Autodesk DWG TrueView 2022.1.4

Remediació
Consulteu l’identificador d’Autodesk: ADSK-SA-2024-0006 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Autodesk DWG TrueView DWG File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
• Stack-based Overflow Vulnerability in DWG TrueView Desktop Software