Security Lab

Множественные уязвимости в AutoCAD

Дата публикации:25.02.2014
Всего просмотров:1461
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0818
CVE-2014-0819
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AutoCAD 2013
Уязвимые версии: AutoCAD 2013

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при загрузке приложением определенных FAS (.fas) файлов небезопасным способом. Удаленный пользователь может выполнить произвольный VBScript код и открыть файлы, расположенные на удаленном общем ресурсе WebDAV или SMB.

2. Уязвимость существует из-за ошибки при загрузке приложением некоторых (.dll) библиотек не безопасным способом. Удаленный пользователь может загрузить произвольные библиотеки и открыть файлы расположенные на удаленном общем ресурсе WebDAV или SMB.

URL производителя: http://usa.autodesk.com

Решение: Обновитесь до 2014 версии с сайта производителя.

Ссылки: http://jvn.jp/en/jp/JVN33382534/index.html
http://jvn.jp/en/jp/JVN43254599/index.html
http://jvndb.jvn.jp/en/contents/2014/JVNDB-2014-000019.html
http://jvndb.jvn.jp/en/contents/2014/JVNDB-2014-000020.html
http://jvn.jp/jp/JVN33382534/index.html
http://jvn.jp/jp/JVN43254599/index.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000019.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000020.html