Autodesk DWG TrueView のバッファオーバーフロー
medium Nessus プラグイン ID 76308
Language:
概要
リモートホストのアプリケーションが、バッファオーバーフローの脆弱性による影響を受けます。説明
リモートホストに、Autodesk DWG TrueView バージョン 2011、2012、2013 または 2014 がインストールされているため、DWG ファイルの処理に関連するエラーの影響を受けます。このエラーは、DWG ファイルのデータを使用してヒープメモリ値にインデックスを付け、この値をコピーする前、当該データの境界チェックが不適切であるために存在します。攻撃者が、ユーザーに特別に細工された DWG ファイルを開かせることにより、この問題を悪用し、任意のコード実行を引き起こす可能性があります。
ソリューション
18.1.75.0.0、18.2.75.0.0、19.0.75.0.0、19.1.75.0.0 以降のバージョンにアップグレードしてください。参考資料
http://blog.binamuse.com/2013/07/autocad-dwg-ac1021-heap-corruption.html
http://www.binamuse.com/advisories/BINA-20130724.txt
http://www.binamuse.com/exploits/BINA-20130724.py
http://www.binamuse.com/papers/ACADR2007Report.pdf
プラグインの詳細
深刻度: Medium
ID: 76308
ファイル名: autodesk_dwg_trueview_overflow.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/6/30
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:autodesk:dwg_trueview
必要な KB アイテム: SMB/Autodesk DWG TrueView/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/7/10
脆弱性公開日: 2013/6/24
参照情報
CVE: CVE-2013-3665
BID: 61355