Informazioni sul CVE-2024-8896
Autodesk AutoCAD DXF File Parsing Unitialized Variable Code Execution Vulnerability
CWE ID: CWE-908
Base Score (CVSS): N/A
CVE: CVE-2024-8896
Descrizione: A maliciously crafted DXF file when parsed in acdb25.dll through Autodesk AutoCAD can force to access a variable prior to initialization. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Autodesk – AutoCAD
- Autodesk – AutoCAD LT
- Autodesk – AutoCAD Architecture
- Autodesk – AutoCAD Electrical
- Autodesk – AutoCAD Mechanical
- Autodesk – AutoCAD MEP
- Autodesk – AutoCAD Plant 3D
- AutoCAD – Civil 3D
- Autodesk – Advance Steel
- Autodesk – DWG TrueView
- Autodesk – Infrastructure Parts Editor
- Autodesk – Inventor
- Autodesk – Navisworks Manage
- Autodesk – Navisworks Simulate
- Autodesk – Revit
- Autodesk – Vault Basic Client
Relazioni con altri prodotti
Produttore:Autodesk
Prodotto: AutoCAD
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD Architecture
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD Electrical
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD Mechanical
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD MEP
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD Plant 3D
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Advance Steel
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Revit
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Navisworks Simulate
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Navisworks Manage
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: AutoCAD LT
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: DWG TrueView
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:AutoCAD
Prodotto: Civil 3D
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Infrastructure Parts Editor
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Inventor
Anno: 2024
CWE: CWE-908
CVSS: 0.0
Produttore:Autodesk
Prodotto: Vault Basic Client
Anno: 2024
CWE: CWE-908
CVSS: 0.0