Vulnerabilidad en VariCAD EN (CVE-2010-20114)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
VariCAD EN, hasta la versión 2010-2.05 incluida, es vulnerable a un desbordamiento de búfer basado en la pila al analizar archivos de dibujo .dwb. La aplicación no valida correctamente la longitud de los datos de entrada incrustados en el archivo, lo que permite que un archivo .dwb manipulado sobrescriba estructuras de memoria críticas. Esta vulnerabilidad puede explotarse localmente convenciendo al usuario para que abra un archivo malicioso, lo que resulta en la ejecución de código arbitrario.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/varicad_dwb.rb
- https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=26522
- https://www.exploit-db.com/exploits/11789
- https://www.fortiguard.com/encyclopedia/ips/18735
- https://www.seebug.org/vuldb/ssvid-71154
- https://www.varicad.com/en/home/
- https://www.vulncheck.com/advisories/varicad-en-dwb-file-stack-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/varicad_dwb.rb
- https://www.exploit-db.com/exploits/11789