CH azonosító
CH-9542Angol cím
Autodesk Multiple Products DWG Processing Code Execution VulnerabilityFelfedezés dátuma
2013.07.17.Súlyosság
MagasÉrintett rendszerek
AutoCADAutodesk
Érintett verziók
AutoCAD 2011, 2012, 2013
AutoCAD Architecture 2011, 2012, 2013
AutoCAD Civil 3D 2011.x, 2012.x, 2013
AutoCAD ecscad 2011, 2012, 2013
AutoCAD Electrical 2011, 2012, 2013
AutoCAD LT 2011, 2012, 2013
AutoCAD Map 3D 2011, 2012, 2013
AutoCAD Mechanical 2011, 2012, 2013
AutoCAD MEP 2011, 2012, 2013
AutoCAD P&ID 2011, 2012, 2013
AutoCAD Plant 3D 2011, 2012, 2013
AutoCAD Structural Detailing 2011, 2012.x, 2013
AutoCAD Utility Design 2012
Autodesk AutoCAD 2014
Autodesk AutoCAD Architecture 2014
Autodesk AutoCAD Civil 3D 2014
Autodesk AutoCAD ecscad 2014
Autodesk AutoCAD Electrical 2014
Autodesk AutoCAD LT 2014
Autodesk AutoCAD Map 3D 2014
Autodesk AutoCAD Mechanical 2014
Autodesk AutoCAD MEP 2014
Autodesk AutoCAD P&ID 2014
Autodesk AutoCAD Plant 3D 2014
Autodesk AutoCAD Structural Detailing 2014
Autodesk AutoCAD Utility Design 2014
Autodesk DWG TrueView 2014
DWG TrueView 2011, 2012, 2013
Összefoglaló
Több Autodesk termék sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a DWG fájlok feldolgozása közben jelentkező, nem részletezett hiba okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: images.autodesk.com
CVE-2013-3665 - NVD CVE-2013-3665
SECUNIA 54198