Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en AutoCAD (DWG-AC1021)

Vulnerabilidad en AutoCAD (DWG-AC1021)

Fecha de publicación: 
25/07/2013
Importancia: 
4 - Alta
Recursos afectados: 
  • AutoCAD(R) 2014
  • AutoCAD(R) 2013
  • AutoCAD(R) 2012
  • AutoCAD(R) 2011
  • AutoCAD(R) Architecture 2014
  • AutoCAD(R) Architecture 2013
  • AutoCAD(R) Architecture 2012
  • AutoCAD(R) Architecture 2011
  • AutoCAD(R) Civil 3D(R) 2014
  • AutoCAD(R) Civil 3D(R) 2013
  • AutoCAD(R) Civil 3D(R) 2012
  • AutoCAD(R) Civil 3D(R) 2011
  • AutoCAD(R) ecscad 2014
  • AutoCAD(R) ecscad 2013
  • AutoCAD(R) ecscad 2012
  • AutoCAD(R) ecscad 2011
  • AutoCAD(R) Electrical 2014
  • AutoCAD(R) Electrical 2013
  • AutoCAD(R) Electrical 2012
  • AutoCAD(R) Electrical 2011
  • AutoCAD LT(R) 2014
  • AutoCAD LT(R) 2013
  • AutoCAD LT(R) 2012
  • AutoCAD LT(R) 2011
  • AutoCAD(R) Map 3D 2014
  • AutoCAD(R) Map 3D 2013
  • AutoCAD(R) Map 3D 2012
  • AutoCAD(R) Map 3D 2011
  • AutoCAD(R) Mechanical 2014
  • AutoCAD(R) Mechanical 2013
  • AutoCAD(R) Mechanical 2012
  • AutoCAD(R) Mechanical 2011
  • AutoCAD(R) MEP 2014
  • AutoCAD(R) MEP 2013
  • AutoCAD(R) MEP 2012
  • AutoCAD(R) MEP 2011
  • AutoCAD(R) P&ID 2014
  • AutoCAD(R) P&ID 2013
  • AutoCAD(R) P&ID 2012
  • AutoCAD(R) P&ID 2011
  • AutoCAD(R) Plant 3D 2014
  • AutoCAD(R) Plant 3D 2013
  • AutoCAD(R) Plant 3D 2012
  • AutoCAD(R) Plant 3D 2011
  • AutoCAD(R) Structural Detailing 2014
  • AutoCAD(R) Structural Detailing 2013
  • AutoCAD(R) Structural Detailing 2012
  • AutoCAD(R) Structural Detailing 2011
  • AutoCAD(R) Utility Design 2014
  • AutoCAD(R) Utility Design 2012
  • DWG TrueView(TM) 2014
  • DWG TrueView(TM) 2013
  • DWG TrueView(TM) 2012
  • DWG TrueView(TM) 2011
Descripción: 

Autodesk ha publicado un parche para una vulnerabilidad en Autocad que permitiría a un atacante generar un fichero DWG malicioso.

Solución: 

Se recomienda instalar lo antes posible el parche de seguridad publicado por Autodesk.

Detalle: 

Vulnerabilidad de corrupción de memoria dinámica (pointer dereference) en AutoCAD podría ser utilizada para crear un fichero DWG malicioso y conseguir ejecutar código sobre un equipo con una instalación de AutoCAD vulnerable. Dicha vulnerabilidad se produce por una falta de comprobación en los límites de determinados campos de datos dentro del fichero DWG antes de utilizarlos para indexar y copiar valores en la memoria dinámica (heap).

Etiquetas: