Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad se debe a una variable no inicializada en AutoCAD, lo que permite que un archivo malicioso manipule la memoria y ejecute código arbitrario en el contexto del proceso actual. Su explotación requiere la interacción del usuario, ya que se activa al abrir un archivo manipulado.
Recursos afectados
- Autodesk AutoCAD 2025
- Autodesk AutoCAD Architecture 2025
- Autodesk AutoCAD Electrical 2025
- Autodesk AutoCAD Mechanical 2025
- Autodesk AutoCAD MEP 2025
- Autodesk AutoCAD Plant 3D 2025
- Autodesk Civil 3D 2025
- Autodesk Advance Steel 2025
- Autodesk AutoCAD Map 3D 2025
Solución
Actualizar a la versión 2025.1.2 o superior a través de Autodesk Access o el Portal de Cuentas de Autodesk.
Recomendaciones
- Aplicar la actualización de seguridad proporcionada por Autodesk.
- Evitar abrir archivos CATPRODUCT de fuentes no verificadas.
- Implementar controles de seguridad adicionales para la manipulación de archivos en AutoCAD.
Referencias