Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo TIF o PICT en Autodesk AutoCAD (CVE-2022-27530)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
18/04/2022
Última modificación:
25/04/2022

Descripción

Un archivo TIF o PICT diseñado de forma maliciosa en Autodesk AutoCAD versiones 2022, 2021, 2020, 2019, puede usarse para escribir más allá del búfer asignado mediante una vulnerabilidad de desbordamiento del Búfer. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2019 (incluyendo) 2019.1.4 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2020 (incluyendo) 2020.1.5 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2021 (incluyendo) 2021.1.2 (excluyendo)
cpe:2.3:a:autodesk:advance_steel:*:*:*:*:*:*:*:* 2022 (incluyendo) 2022.1.2 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2019 (incluyendo) 2019.1.4 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2020 (incluyendo) 2020.1.5 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2021 (incluyendo) 2021.1.2 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:-:*:* 2022 (incluyendo) 2022.1.2 (excluyendo)
cpe:2.3:a:autodesk:autocad:*:*:*:*:*:macos:*:* 2022 (incluyendo) 2022.2.2 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2019 (incluyendo) 2019.1.4 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2020 (incluyendo) 2020.1.5 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2021 (incluyendo) 2021.1.2 (excluyendo)
cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:* 2022 (incluyendo) 2022.1.2 (excluyendo)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2019 (incluyendo) 2019.1.4 (excluyendo)
cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:* 2020 (incluyendo) 2020.1.5 (excluyendo)


Referencias a soluciones, herramientas e información