CVE-2021-27039 – Autodesk Design Review TIF File Parsing Uninitialized Variable Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2021-27039
A maliciously crafted TIFF and PCX file can be forced to read and write beyond allocated boundaries when parsing the TIFF and PCX file for based overflow. This vulnerability can be exploited to execute arbitrary code. Un archivo TIFF y PCX malicioso puede ser forzado a leer y escribir más allá de los límites asignados cuando se analiza el archivo TIFF y PCX para el desbordamiento basado. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario This vulnerability allows remote attackers to execute arbitrary code on affected installations of Autodesk Design Review. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of TIF files. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004 • CWE-787: Out-of-bounds Write •
CVE-2014-0819
https://notcve.org/view.php?id=CVE-2014-0819
Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Autodesk AutoCAD anterior a 2014 permite a usuarios locales ganar privilegios a través de una DLL caballo de troya en el directorio de trabajo actual. • http://jvn.jp/en/jp/JVN43254599/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000020 • CWE-20: Improper Input Validation •
CVE-2014-0818
https://notcve.org/view.php?id=CVE-2014-0818
Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges and execute arbitrary VBScript code via a Trojan horse FAS file in the FAS file search path. Vulnerabilidad de ruta (path) de búsqueda no confiable en AutoCAD de Autodesk anterior al 2014, permite a los usuarios locales alcanzar privilegios y ejecutar código VBScript arbitrario por medio de un archivo FAS de tipo caballo de Troya en la ruta de búsqueda de archivos FAS. • http://jvn.jp/en/jp/JVN33382534/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000019 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2005-4710
https://notcve.org/view.php?id=CVE-2005-4710
Unspecified vulnerability in multiple Autodesk and AutoCAD products and product families from 2006 and earlier allows remote attackers to "gain inappropriate access to another local user's computer," aka ID DL5549329. • http://secunia.com/advisories/18682 http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=5549329&linkID=4183232 http://www.securityfocus.com/bid/16472 https://exchange.xforce.ibmcloud.com/vulnerabilities/24460 •