Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Autodesk AutoCAD (CVE-2024-7305)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
20/08/2024
Última modificación:
30/07/2025

Descripción

Un archivo DWF creado con fines malintencionados, cuando se analiza en AdDwfPdk.dll a través de Autodesk AutoCAD, puede forzar una escritura fuera de los límites. Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2022 (incluyendo) 2022.1.6 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2023 (incluyendo) 2023.1.7 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2024 (incluyendo) 2024.1.6 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2025 (incluyendo) 2025.1 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2022 (incluyendo) 2022.1.6 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2023 (incluyendo) 2023.1.7 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2024 (incluyendo) 2024.1.6 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2025 (incluyendo) 2025.1 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2022 (incluyendo) 2022.1.6 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2023 (incluyendo) 2023.1.7 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2024 (incluyendo) 2024.1.6 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2025 (incluyendo) 2025.1 (excluyendo)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2022 (incluyendo) 2022.1.6 (excluyendo)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2023 (incluyendo) 2023.1.7 (excluyendo)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2024 (incluyendo) 2024.1.6 (excluyendo)


Referencias a soluciones, herramientas e información