cvelistv5 - cve-2024-9489

cve-2024-9489

Vulnerability from cvelistv5

Published

2024-10-29 21:44

Modified

2025-02-03 18:04

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Summary

A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.

References

▼	URL	Tags
	psirt@autodesk.com	https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021	Vendor Advisory

Impacted products

Vendor

Product

Version

▼

Autodesk

AutoCAD

Version: 2025 < 2025.1.1

Autodesk	AutoCAD LT	Version: 2025 < 2025.1.1
Autodesk	AutoCAD Architecture	Version: 2025 < 2025.1.1
Autodesk	AutoCAD Electrical	Version: 2025 < 2025.1.1
Autodesk	AutoCAD Mechanical	Version: 2025 < 2025.1.1
Autodesk	AutoCAD MEP	Version: 2025 < 2025.1.1
Autodesk	AutoCAD Plant 3D	Version: 2025 < 2025.1.1
AutoCAD	Civil 3D	Version: 2025 < 2025.1.1
Autodesk	Advance Steel	Version: 2025 < 2025.1.1
Autodesk	DWG TrueView	Version: 2025 < 2025.1.1
Autodesk	Infrastructure Parts Editor	Version: 2025 < 2025.1.1
Autodesk	Inventor	Version: 2025 < 2025.1.1
Autodesk	Navisworks Manage	Version: 2025 < 2025.1.1
Autodesk	Navisworks Simulate	Version: 2025 < 2025.1.1
Autodesk	Revit	Version: 2025 < 2025.1.1
Autodesk	Vault Basic Client	Version: 2025 < 2025.1.1

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-9489",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-10-30T13:51:32.196438Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-10-30T15:01:17.148Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_lt:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD LT",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_architecture:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD Architecture",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_electrical:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD Electrical",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_mechanical:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD Mechanical",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_mep:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD MEP",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_plant_3d:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "AutoCAD Plant 3D",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_civil_3d:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Civil 3D",
          "vendor": "AutoCAD",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:autocad_advance_steel:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Advance Steel",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:dwg_trueview:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "DWG TrueView",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:infrastructure_parts_editor:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Infrastructure Parts Editor",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:inventor:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Inventor",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:navisworks_manage:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Navisworks Manage",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:navisworks_simulate:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Navisworks Simulate",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:revit:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Revit",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        },
        {
          "cpe": [
            "cpe:2.3:a:autodesk:vault_basic_client:2025:*:*:*:*:*:*:*"
          ],
          "defaultStatus": "unaffected",
          "product": "Vault Basic Client",
          "vendor": "Autodesk",
          "versions": [
            {
              "lessThan": "2025.1.1",
              "status": "affected",
              "version": "2025",
              "versionType": "custom"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process."
            }
          ],
          "value": "A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process."
        }
      ],
      "impacts": [
        {
          "capecId": "CAPEC-100",
          "descriptions": [
            {
              "lang": "en",
              "value": "CAPEC-100 Overflow Buffers"
            }
          ]
        }
      ],
      "metrics": [
        {
          "cvssV3_1": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "HIGH",
            "baseScore": 7.8,
            "baseSeverity": "HIGH",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "format": "CVSS",
          "scenarios": [
            {
              "lang": "en",
              "value": "GENERAL"
            }
          ]
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-119",
              "description": "CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2025-02-03T18:04:44.972Z",
        "orgId": "7e40ea87-bc65-4944-9723-dd79dd760601",
        "shortName": "autodesk"
      },
      "references": [
        {
          "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Autodesk AutoCAD DWG File Parsing Memory Corruption Code Execution Vulnerability",
      "x_generator": {
        "engine": "Vulnogram 0.2.0"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "7e40ea87-bc65-4944-9723-dd79dd760601",
    "assignerShortName": "autodesk",
    "cveId": "CVE-2024-9489",
    "datePublished": "2024-10-29T21:44:39.027Z",
    "dateReserved": "2024-10-03T18:19:18.769Z",
    "dateUpdated": "2025-02-03T18:04:44.972Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-9489\",\"sourceIdentifier\":\"psirt@autodesk.com\",\"published\":\"2024-10-29T22:15:08.703\",\"lastModified\":\"2024-11-01T16:27:25.937\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.\"},{\"lang\":\"es\",\"value\":\"Un archivo DWG creado con fines malintencionados, al analizarse en ACAD.exe a trav\u00e9s de Autodesk AutoCAD, puede provocar una vulnerabilidad de corrupci\u00f3n de memoria. Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, escribir datos confidenciales o ejecutar c\u00f3digo arbitrario en el contexto del proceso actual.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"psirt@autodesk.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"psirt@autodesk.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-119\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"8108219C-2977-47DF-8818-F7360E0AEA31\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"583DCDB2-2170-4A06-B532-31886E2F1B12\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"A993F4D4-A2BA-42F7-B840-36BCCE6FF725\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"F4C616A7-A68D-42C5-88EB-9A6FE2C53116\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"F08AC00E-D022-401C-9A0F-55C5943591C8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"889BB63A-C63B-4558-B1D6-49F76E1BB2C1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"FA51DA68-070A-40F6-BF50-DBC31DCDD224\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"9DF22F44-1D3F-4F18-9835-8E0AE817377C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"C1E9CD44-2AD4-4145-9816-60D0BD468D37\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2025\",\"versionEndExcluding\":\"2025.1.1\",\"matchCriteriaId\":\"B6F2BC95-E948-4B22-9765-D5008ABD88E8\"}]}]}],\"references\":[{\"url\":\"https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021\",\"source\":\"psirt@autodesk.com\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-9489\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-30T13:51:32.196438Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-30T14:02:18.360Z\"}}], \"cna\": {\"title\": \"Autodesk AutoCAD DWG File Parsing Memory Corruption Code Execution Vulnerability\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"impacts\": [{\"capecId\": \"CAPEC-100\", \"descriptions\": [{\"lang\": \"en\", \"value\": \"CAPEC-100 Overflow Buffers\"}]}], \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.8, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"cpe\": [\"cpe:2.3:a:autodesk:autocad:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_lt:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD LT\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_architecture:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD Architecture\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_electrical:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD Electrical\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_mechanical:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD Mechanical\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_mep:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD MEP\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_plant_3d:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"AutoCAD Plant 3D\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_civil_3d:2025:*:*:*:*:*:*:*\"], \"vendor\": \"AutoCAD\", \"product\": \"Civil 3D\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:autocad_advance_steel:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Advance Steel\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:dwg_trueview:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"DWG TrueView\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:infrastructure_parts_editor:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Infrastructure Parts Editor\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:inventor:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Inventor\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:navisworks_manage:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Navisworks Manage\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:navisworks_simulate:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Navisworks Simulate\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:revit:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Revit\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}, {\"cpe\": [\"cpe:2.3:a:autodesk:vault_basic_client:2025:*:*:*:*:*:*:*\"], \"vendor\": \"Autodesk\", \"product\": \"Vault Basic Client\", \"versions\": [{\"status\": \"affected\", \"version\": \"2025\", \"lessThan\": \"2025.1.1\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.2.0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-119\", \"description\": \"CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer\"}]}], \"providerMetadata\": {\"orgId\": \"7e40ea87-bc65-4944-9723-dd79dd760601\", \"shortName\": \"autodesk\", \"dateUpdated\": \"2025-02-03T18:04:44.972Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-9489\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-03T18:04:44.972Z\", \"dateReserved\": \"2024-10-03T18:19:18.769Z\", \"assignerOrgId\": \"7e40ea87-bc65-4944-9723-dd79dd760601\", \"datePublished\": \"2024-10-29T21:44:39.027Z\", \"assignerShortName\": \"autodesk\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

fkie_cve-2024-9489

Vulnerability from fkie_nvd

Published

2024-10-29 22:15

Modified

2024-11-01 16:27

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Summary

References

▼	URL	Tags
	psirt@autodesk.com	https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021	Vendor Advisory

Impacted products

Vendor	Product	Version
autodesk	autocad	*
autodesk	autocad_advance_steel	*
autodesk	autocad_architecture	*
autodesk	autocad_civil_3d	*
autodesk	autocad_electrical	*
autodesk	autocad_lt	*
autodesk	autocad_mechanical	*
autodesk	autocad_mep	*
autodesk	autocad_plant_3d	*
autodesk	dwg_trueview	*

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:autodesk:autocad:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "8108219C-2977-47DF-8818-F7360E0AEA31",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_advance_steel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "583DCDB2-2170-4A06-B532-31886E2F1B12",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_architecture:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "A993F4D4-A2BA-42F7-B840-36BCCE6FF725",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_civil_3d:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "F4C616A7-A68D-42C5-88EB-9A6FE2C53116",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_electrical:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "F08AC00E-D022-401C-9A0F-55C5943591C8",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_lt:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "889BB63A-C63B-4558-B1D6-49F76E1BB2C1",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_mechanical:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "FA51DA68-070A-40F6-BF50-DBC31DCDD224",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_mep:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "9DF22F44-1D3F-4F18-9835-8E0AE817377C",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:autocad_plant_3d:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "C1E9CD44-2AD4-4145-9816-60D0BD468D37",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:autodesk:dwg_trueview:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "B6F2BC95-E948-4B22-9765-D5008ABD88E8",
              "versionEndExcluding": "2025.1.1",
              "versionStartIncluding": "2025",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process."
    },
    {
      "lang": "es",
      "value": "Un archivo DWG creado con fines malintencionados, al analizarse en ACAD.exe a trav\u00e9s de Autodesk AutoCAD, puede provocar una vulnerabilidad de corrupci\u00f3n de memoria. Un actor malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, escribir datos confidenciales o ejecutar c\u00f3digo arbitrario en el contexto del proceso actual."
    }
  ],
  "id": "CVE-2024-9489",
  "lastModified": "2024-11-01T16:27:25.937",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "psirt@autodesk.com",
        "type": "Secondary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 7.8,
          "baseSeverity": "HIGH",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2024-10-29T22:15:08.703",
  "references": [
    {
      "source": "psirt@autodesk.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021"
    }
  ],
  "sourceIdentifier": "psirt@autodesk.com",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-119"
        }
      ],
      "source": "psirt@autodesk.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-787"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

wid-sec-w-2024-3304

Vulnerability from csaf_certbund

Published

2024-10-29 23:00

Modified

2024-10-29 23:00

Summary

Autodesk AutoCAD: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

AutoCAD ist Teil der CAD (Computer Aided Design) Produktpalette von Autodesk.

Angriff

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu erzeugen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "AutoCAD ist Teil der CAD (Computer Aided Design) Produktpalette von Autodesk.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD ausnutzen, um beliebigen Code auszuf\u00fchren, einen \u0027Denial of Service\u0027-Zustand zu erzeugen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3304 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3304.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3304 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3304"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0019 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0019"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0020 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0020"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0021 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021"
      }
    ],
    "source_lang": "en-US",
    "title": "Autodesk AutoCAD: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-29T23:00:00.000+00:00",
      "generator": {
        "date": "2024-10-30T12:08:10.411+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3304",
      "initial_release_date": "2024-10-29T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-29T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c2025.1.1",
                "product": {
                  "name": "Autodesk AutoCAD \u003c2025.1.1",
                  "product_id": "T038689"
                }
              },
              {
                "category": "product_version",
                "name": "2025.1.1",
                "product": {
                  "name": "Autodesk AutoCAD 2025.1.1",
                  "product_id": "T038689-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:autodesk:autocad:2025.1.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c2024.1.6",
                "product": {
                  "name": "Autodesk AutoCAD \u003c2024.1.6",
                  "product_id": "T038690"
                }
              },
              {
                "category": "product_version",
                "name": "2024.1.6",
                "product": {
                  "name": "Autodesk AutoCAD 2024.1.6",
                  "product_id": "T038690-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:autodesk:autocad:2024.1.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "AutoCAD"
          }
        ],
        "category": "vendor",
        "name": "Autodesk"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-7991",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-7991"
    },
    {
      "cve": "CVE-2024-7992",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-7992"
    },
    {
      "cve": "CVE-2024-8587",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8587"
    },
    {
      "cve": "CVE-2024-8588",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8588"
    },
    {
      "cve": "CVE-2024-8589",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8589"
    },
    {
      "cve": "CVE-2024-8590",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8590"
    },
    {
      "cve": "CVE-2024-8591",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8591"
    },
    {
      "cve": "CVE-2024-8592",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8592"
    },
    {
      "cve": "CVE-2024-8593",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8593"
    },
    {
      "cve": "CVE-2024-8594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8594"
    },
    {
      "cve": "CVE-2024-8595",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8595"
    },
    {
      "cve": "CVE-2024-8596",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8596"
    },
    {
      "cve": "CVE-2024-8597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8597"
    },
    {
      "cve": "CVE-2024-8598",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8598"
    },
    {
      "cve": "CVE-2024-8599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8599"
    },
    {
      "cve": "CVE-2024-8600",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8600"
    },
    {
      "cve": "CVE-2024-8896",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8896"
    },
    {
      "cve": "CVE-2024-9489",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9489"
    },
    {
      "cve": "CVE-2024-9826",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9826"
    },
    {
      "cve": "CVE-2024-9827",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9827"
    },
    {
      "cve": "CVE-2024-9996",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9996"
    },
    {
      "cve": "CVE-2024-9997",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9997"
    }
  ]
}

WID-SEC-W-2024-3304

Vulnerability from csaf_certbund

Published

2024-10-29 23:00

Modified

2024-10-29 23:00

Summary

Autodesk AutoCAD: Mehrere Schwachstellen

Notes

Produktbeschreibung

AutoCAD ist Teil der CAD (Computer Aided Design) Produktpalette von Autodesk.

Angriff

Betroffene Betriebssysteme

- Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "AutoCAD ist Teil der CAD (Computer Aided Design) Produktpalette von Autodesk.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Autodesk AutoCAD ausnutzen, um beliebigen Code auszuf\u00fchren, einen \u0027Denial of Service\u0027-Zustand zu erzeugen, Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3304 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3304.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3304 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3304"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0019 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0019"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0020 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0020"
      },
      {
        "category": "external",
        "summary": "Autodesk Security Advisory adsk-sa-2024-0021 vom 2024-10-29",
        "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021"
      }
    ],
    "source_lang": "en-US",
    "title": "Autodesk AutoCAD: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-29T23:00:00.000+00:00",
      "generator": {
        "date": "2024-10-30T12:08:10.411+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3304",
      "initial_release_date": "2024-10-29T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-10-29T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c2025.1.1",
                "product": {
                  "name": "Autodesk AutoCAD \u003c2025.1.1",
                  "product_id": "T038689"
                }
              },
              {
                "category": "product_version",
                "name": "2025.1.1",
                "product": {
                  "name": "Autodesk AutoCAD 2025.1.1",
                  "product_id": "T038689-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:autodesk:autocad:2025.1.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c2024.1.6",
                "product": {
                  "name": "Autodesk AutoCAD \u003c2024.1.6",
                  "product_id": "T038690"
                }
              },
              {
                "category": "product_version",
                "name": "2024.1.6",
                "product": {
                  "name": "Autodesk AutoCAD 2024.1.6",
                  "product_id": "T038690-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:autodesk:autocad:2024.1.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "AutoCAD"
          }
        ],
        "category": "vendor",
        "name": "Autodesk"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-7991",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-7991"
    },
    {
      "cve": "CVE-2024-7992",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-7992"
    },
    {
      "cve": "CVE-2024-8587",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8587"
    },
    {
      "cve": "CVE-2024-8588",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8588"
    },
    {
      "cve": "CVE-2024-8589",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8589"
    },
    {
      "cve": "CVE-2024-8590",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8590"
    },
    {
      "cve": "CVE-2024-8591",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8591"
    },
    {
      "cve": "CVE-2024-8592",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8592"
    },
    {
      "cve": "CVE-2024-8593",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8593"
    },
    {
      "cve": "CVE-2024-8594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8594"
    },
    {
      "cve": "CVE-2024-8595",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8595"
    },
    {
      "cve": "CVE-2024-8596",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8596"
    },
    {
      "cve": "CVE-2024-8597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8597"
    },
    {
      "cve": "CVE-2024-8598",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8598"
    },
    {
      "cve": "CVE-2024-8599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8599"
    },
    {
      "cve": "CVE-2024-8600",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8600"
    },
    {
      "cve": "CVE-2024-8896",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-8896"
    },
    {
      "cve": "CVE-2024-9489",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9489"
    },
    {
      "cve": "CVE-2024-9826",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9826"
    },
    {
      "cve": "CVE-2024-9827",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9827"
    },
    {
      "cve": "CVE-2024-9996",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9996"
    },
    {
      "cve": "CVE-2024-9997",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Autodesk AutoCAD. Diese Fehler existieren aufgrund einer unzureichenden Eingabevalidierung und Speicherverwaltungsproblemen in verschiedenen Komponenten, die eine unautorisierte Speichermanipulation erm\u00f6glichen. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Auswirkungen wie Abst\u00fcrze, die Ausf\u00fchrung von beliebigem Code und den Zugriff auf sensible Daten zu verursachen. Einige dieser Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038690",
          "T038689"
        ]
      },
      "release_date": "2024-10-29T23:00:00.000+00:00",
      "title": "CVE-2024-9997"
    }
  ]
}

ghsa-v93x-fw33-f4pw

Vulnerability from github

Published

2024-10-30 00:31

Modified

2024-10-30 00:31

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Details

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-9489"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-119",
      "CWE-787"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-10-29T22:15:08Z",
    "severity": "HIGH"
  },
  "details": "A maliciously crafted DWG file when parsed in ACAD.exe through Autodesk AutoCAD can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to cause a crash, write sensitive data, or execute arbitrary code in the context of the current process.",
  "id": "GHSA-v93x-fw33-f4pw",
  "modified": "2024-10-30T00:31:05Z",
  "published": "2024-10-30T00:31:05Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-9489"
    },
    {
      "type": "WEB",
      "url": "https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-9489

Vulnerability from cvelistv5

fkie_cve-2024-9489

Vulnerability from fkie_nvd

wid-sec-w-2024-3304

Vulnerability from csaf_certbund

WID-SEC-W-2024-3304

Vulnerability from csaf_certbund

ghsa-v93x-fw33-f4pw

Vulnerability from github

Tags

Sightings

Nomenclature