Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Autodesk Navisworks (CVE-2024-12670)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
17/12/2024
Última modificación:
08/05/2025

Descripción

Un archivo DWF manipulado con fines malintencionados, cuando se analiza a través de Autodesk Navisworks, se puede utilizar para provocar una vulnerabilidad de desbordamiento basado en el montón. Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:navisworks:*:*:*:*:*:*:*:* 2025 (incluyendo) 2025.4 (excluyendo)


Referencias a soluciones, herramientas e información