Vulnerabilidad en Autodesk Design Review (CVE-2019-7363)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
23/08/2019
Última modificación:
30/08/2019
Descripción
Una vulnerabilidad de uso de la memoria previamente liberada en las versiones 2011, 2012, 2013 y 2018 de Autodesk Design Review. Un atacante puede engañar a un usuario para que abra un archivo DWF malicioso que puede aprovechar una vulnerabilidad de uso libre posterior, que puede provocar la ejecución del código.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:autodesk:design_review:2011:*:*:*:*:*:*:* | ||
cpe:2.3:a:autodesk:design_review:2012:*:*:*:*:*:*:* | ||
cpe:2.3:a:autodesk:design_review:2013:*:*:*:*:*:*:* | ||
cpe:2.3:a:autodesk:design_review:2018:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página