CVE-2024-23138

A maliciously crafted DWG file when parsed through Autodesk DWG TrueView can be used to cause a Stack-based Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Configurations

No configuration.

History

21 Nov 2024, 08:57

Type Values Removed Values Added
References () https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0006 - () https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0006 -

05 Aug 2024, 14:35

Type Values Removed Values Added
Summary
  • (es) Un archivo DWG creado con fines malintencionados cuando se analiza mediante Autodesk DWG TrueView se puede utilizar para provocar un desbordamiento en la región stack de la memoria . Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.5

18 Mar 2024, 00:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-03-18 00:15

Updated : 2024-11-21 08:57


NVD link : CVE-2024-23138

Mitre link : CVE-2024-23138

CVE.ORG link : CVE-2024-23138


JSON object : View

Products Affected

No product.

CWE
CWE-121

Stack-based Buffer Overflow