Podatność CVE-2013-3665


Publikacja: 2013-07-18

Opis:
Unspecified vulnerability in Autodesk AutoCAD through 2014, AutoCAD LT through 2014, and DWG TrueView through 2014 allows remote attackers to execute arbitrary code via a crafted DWG file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
AutoCAD DWG-AC1021 Memory Corruption
Felipe Manzano
25.07.2013
Low
AutoCAD 2013 G.55.0.0 Untrusted Search Path
kaito834
18.03.2014

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Autodesk -> Autocad 
Autodesk -> Autocad architecture 
Autodesk -> Autocad civil 3d 
Autodesk -> Autocad ecscad 
Autodesk -> Autocad electrical 
Autodesk -> Autocad lt 
Autodesk -> Autocad map 3d 
Autodesk -> Autocad mechanical 
Autodesk -> Autocad mep 
Autodesk -> Autocad p&id 
Autodesk -> Autocad plant 3d 
Autodesk -> Autocad structural detailing 
Autodesk -> Autocad utility design 
Autodesk -> Dwg trueview 

 Referencje:
http://usa.autodesk.com/adsk/servlet/ps/dl/item?id=21972896&linkID=9240618&siteID=123112
http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf

Copyright 2024, cxsecurity.com

 

Back to Top