Autodesk AutoCAD DWG のバッファオーバーフロー
medium Nessus プラグイン ID 73292
Language:
概要
リモートホストのアプリケーションが、バッファオーバーフローの脆弱性による影響を受けます。説明
リモートホストにインストールされている Autodesk AutoCAD のバージョンは、バッファオーバーフローおよび任意のコード実行につながる可能性のある、DWG ファイルの処理に関連するエラーの影響を受ける可能性があります。ソリューション
ベンダーが提供するパッチを適用してください。注意:- AutoCAD 2011 Service Pack 2 は、このパッチを適用するための前提条件です。
- AutoCAD 2012 Service Pack 2は、このパッチを適用するための前提条件です。
- AutoCAD 2013 Service Pack 2は、このパッチを適用するための前提条件です。
- AutoCAD 2014 サービスパック 1 にパッチが含まれています。
参考資料
https://vulners.com/binamuse/BINAMUSE:F12A08815586EE7A519144C52DC893AF
プラグインの詳細
深刻度: Medium
ID: 73292
ファイル名: autocad_dwg_overflow.nasl
バージョン: 1.5
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/4/1
更新日: 2022/12/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-3665
CVSS v3
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
脆弱性情報
CPE: cpe:/a:autodesk:autocad, cpe:/a:autodesk:autocad_architecture, cpe:/a:autodesk:autocad_civil_3d, cpe:/a:autodesk:autocad_ecscad, cpe:/a:autodesk:autocad_electrical, cpe:/a:autodesk:autocad_lt, cpe:/a:autodesk:autocad_map_3d, cpe:/a:autodesk:autocad_mechanical, cpe:/a:autodesk:autocad_mep, cpe:/a:autodesk:autocad_p%26id, cpe:/a:autodesk:autocad_plant_3d, cpe:/a:autodesk:autocad_structural_detailing, cpe:/a:autodesk:autocad_utility_design
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Autodesk AutoCAD
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/10
脆弱性公開日: 2013/6/27
参照情報
CVE: CVE-2013-3665