Zpětná vazba k reportu

Neautentizovanému lokálnímu útočníkovi je při parsování specificky vytvořeného CATPART souboru umožněno poškodit data v paměti a potenciálně způsobit pád aplikace, neoprávněně zapsat data či spustit kód. Tato zranitelnost se týká produktu AutoCAD 2024 [1].

Zranitelnost se nachází v produktu AutoCAD ve verzích >=2024 AND <2024.1.6.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-8592 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-787: Out-of-bounds Write at cwe.mitre.org

Zranitelnost byla veřejně oznámena 29. 10. 2024.

Neautentizovanému lokálnímu útočníkovi je při parsování specificky vytvořených souborů (3DM, MODEL) skrze zranitelnosti typu use-after-free umožněno způsobit pád aplikace, neoprávněně zapsat data či spustit kód. Tyto zranitelnosti se týkají produktu AutoCAD 2025 a některých dalších na něm založených [2].

Zranitelnost se nachází v produktu AutoCAD ve verzích >=2025 AND <2025.1.1.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-8590 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8595 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-9826 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-416: Use After Free at cwe.mitre.org

Zranitelnost byla veřejně oznámena 29. 10. 2024.

Neautentizovanému lokálnímu útočníkovi je při parsování specificky vytvořeného DXF souboru skrze přístup k neinicializované proměnné umožněno způsobit pád aplikace, neoprávněně zapsat data či spustit kód. Tato zranitelnost se týká produktu AutoCAD 2025 a některých dalších na něm založených [3][2].

Zranitelnost se nachází v produktu AutoCAD ve verzích >=2025 AND <2025.1.1.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-8896 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-908: Use of Uninitialized Resource at cwe.mitre.org

Zranitelnost byla veřejně oznámena 29. 10. 2024.

Neautentizovanému lokálnímu útočníkovi je při parsování specificky vytvořených souborů (DWG, DXF, SLDPRT, 3DM, CATPART, MODEL, STEP, STP) skrze nedostatečné omezení hranic paměťového bufferu umožněno způsobit pád aplikace, neoprávněně přečíst/zapsat data či spustit kód. Tyto zranitelnosti se týkají produktu AutoCAD 2025 a některých dalších na něm založených [2][3].

Zranitelnost se nachází v produktu AutoCAD ve verzích >=2025 AND <2025.1.1.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-7991 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-7992 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8587 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8588 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8589 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8591 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8593 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8594 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8596 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8597 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8598 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8599 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-8560 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-9489 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-9827 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-9996 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2024-9997 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer at cwe.mitre.org

Zranitelnost byla veřejně oznámena 29. 10. 2024.