Множественные уязвимости в AutoCAD

Дата публикации:
25.02.2014
Дата изменения:
25.02.2014
Всего просмотров:
1056
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-0818
CVE-2014-0819
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AutoCAD 2013
Уязвимые версии: AutoCAD 2013

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при загрузке приложением определенных FAS (.fas) файлов небезопасным способом. Удаленный пользователь может выполнить произвольный VBScript код и открыть файлы, расположенные на удаленном общем ресурсе WebDAV или SMB.

2. Уязвимость существует из-за ошибки при загрузке приложением некоторых (.dll) библиотек не безопасным способом. Удаленный пользователь может загрузить произвольные библиотеки и открыть файлы расположенные на удаленном общем ресурсе WebDAV или SMB.

URL производителя: http://usa.autodesk.com

Решение: Обновитесь до 2014 версии с сайта производителя.

Ссылки: http://jvn.jp/en/jp/JVN33382534/index.html
http://jvn.jp/en/jp/JVN43254599/index.html
http://jvndb.jvn.jp/en/contents/2014/JVNDB-2014-000019.html
http://jvndb.jvn.jp/en/contents/2014/JVNDB-2014-000020.html
http://jvn.jp/jp/JVN33382534/index.html
http://jvn.jp/jp/JVN43254599/index.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000019.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000020.html

или введите имя

CAPTCHA