AutoCAD sérülékenységei

CH azonosító

CH-10624

Angol cím

AutoCAD Insecure Library and FAS File Loading Vulnerabilities

Felfedezés dátuma

2014.02.24.

Súlyosság

Magas

Érintett rendszerek

AutoCAD
Autodesk

Érintett verziók

AutoCAD 2013

Összefoglaló

Kettő sérülékenységet jelentettek az AutoCAD-ben, amiket kihasználva a támadók kompromittálhatják a sérülékeny rendszert.

Leírás

1) Az alkalmazás bizonyos FAS (.fas) fájlokat nem biztonságos módon tölt be. Ez kihasználható arra, hogy tetszőleges végrehajtó VBScript kódokkal becsapják a felhasználót és távoli WebDAV vagy SMB megosztásból történjen a fájlok megnyitása.

2) Az alkalmazás bizonyos (.dll) könyvtárakat nem biztonságos módon tölt be. Ez kihasználható arra, hogy tetszőleges könyvtárakkal becsapják a felhasználót és távoli WebDAV vagy SMB megosztásból történjen a könyvtárak megnyitása.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »