Vulnerabilidad anunciada que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.

La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG.

La lista de productos afectados es: 

AutoCAD Architecture 2011, 2012, 2013 y 2014
AutoCAD 2011, 2012 y 2013
Autodesk AutoCAD 2014
AutoCAD Electrical 2011, 2012, 2013 y 2014
AutoCAD LT 2011, 2012 y 2013
Autodesk AutoCAD LT 2014
AutoCAD Mechanical 2011, 2012, 2013 y 2014
AutoCAD Structural Detailing 2011, 2012, 2013 y 2014
AutoCAD Utility Design 2012 y 2014
AutoCAD Civil 3D 2011, 2012, 2013 y 2014
AutoCAD ecscad 2011, 2012, 2013 y 2014
AutoCAD Map 3D 2011, 2012, 2013 y 2014
AutoCAD MEP 2011, 2012, 2013 y 2014
AutoCAD Plant 3D 2011, 2012, 2013 y 2014
AutoCAD P&ID 2011, 2012, 2013 y 2014
DWG TrueView 2011, 2012, 2013 y 2014 
 
Autodesk ha proporcionado el "HotfixCodeExecutionVulnerabilityHotfix.exe", para solucionar el problema. 

Disponible desde: 

http://images.autodesk.com/adsk/files/CodeExecutionVulnerabilityHotfix.exe
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/07/vulnerabilidad-de-ejecucion-de-codigo.html#comments
 
Más información:
 
Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix
http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=21972896&linkID=13465320
 
Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix Readme
http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar