Vulnerabilidad en Autodesk Navisworks (CVE-2024-12670)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
17/12/2024
Última modificación:
08/05/2025
Descripción
Un archivo DWF manipulado con fines malintencionados, cuando se analiza a través de Autodesk Navisworks, se puede utilizar para provocar una vulnerabilidad de desbordamiento basado en el montón. Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:* | 2025 (incluyendo) | 2025.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página