Összefoglaló
Kettő sérülékenységet jelentettek az AutoCAD-ben, amiket kihasználva a támadók kompromittálhatják a sérülékeny rendszert.
Leírás
1) Az alkalmazás bizonyos FAS (.fas) fájlokat nem biztonságos módon tölt be. Ez kihasználható arra, hogy tetszőleges végrehajtó VBScript kódokkal becsapják a felhasználót és távoli WebDAV vagy SMB megosztásból történjen a fájlok megnyitása.
2) Az alkalmazás bizonyos (.dll) könyvtárakat nem biztonságos módon tölt be. Ez kihasználható arra, hogy tetszőleges könyvtárakkal becsapják a felhasználót és távoli WebDAV vagy SMB megosztásból történjen a könyvtárak megnyitása.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)