CVSS: 9.3EPSS: 5%CPEs: 4EXPL: 0CVE-2013-5365
https://notcve.org/view.php?id=CVE-2013-5365
Heap-based buffer overflow in Autodesk SketchBook for Enterprise 2014, Pro, and Express before 6.25, and Copic Edition before 2.0.2 allows remote attackers to execute arbitrary code via RLE-compressed channel data in a PSD file. Un desbordamiento de búfer en la región heap de la memoria en Autodesk SketchBook for Enterprise 2014, Pro, and Express anterior a versión 6.25, y Copic Edition anterior a versión 2.0.2, permite a atacantes remotos ejecutar código arbitrario mediante RLE-compressed channel data en PSD File. • http://secunia.com/advisories/55000 http://secunia.com/secunia_research/2014-5 http://www.sketchbook.com/news/important-security-update-for-sketchbook.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0819
https://notcve.org/view.php?id=CVE-2014-0819
Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Autodesk AutoCAD anterior a 2014 permite a usuarios locales ganar privilegios a través de una DLL caballo de troya en el directorio de trabajo actual. • http://jvn.jp/en/jp/JVN43254599/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000020 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0818
https://notcve.org/view.php?id=CVE-2014-0818
Untrusted search path vulnerability in Autodesk AutoCAD before 2014 allows local users to gain privileges and execute arbitrary VBScript code via a Trojan horse FAS file in the FAS file search path. Vulnerabilidad de ruta (path) de búsqueda no confiable en AutoCAD de Autodesk anterior al 2014, permite a los usuarios locales alcanzar privilegios y ejecutar código VBScript arbitrario por medio de un archivo FAS de tipo caballo de Troya en la ruta de búsqueda de archivos FAS. • http://jvn.jp/en/jp/JVN33382534/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000019 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 56EXPL: 0CVE-2013-3665
https://notcve.org/view.php?id=CVE-2013-3665
Unspecified vulnerability in Autodesk AutoCAD through 2014, AutoCAD LT through 2014, and DWG TrueView through 2014 allows remote attackers to execute arbitrary code via a crafted DWG file. Vulnerabilidad no especificada en Autodesk AutoCAD hasta 2014, AutoCAD LT hasta 2014 y DWG TrueView hasta 2014, permite a atacantes remotos ejecutar código arbitrario a través de un archivo DWG diseñado. • http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf http://usa.autodesk.com/adsk/servlet/ps/dl/item?id=21972896&linkID=9240618&siteID=123112 •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 1CVE-2010-5241 – Autodesk AutoCAD 2007 - 'color.dll' DLL Hijacking
https://notcve.org/view.php?id=CVE-2010-5241
Multiple untrusted search path vulnerabilities in Autodesk AutoCAD 2010 allow local users to gain privileges via a Trojan horse (1) dwmapi.dll or (2) IBFS32.DLL file in the current working directory, as demonstrated by a directory that contains a .dwg file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de path de búsqueda no confiable en Autodesk AutoCAD 2010, permite a usuario locales obtener privilegios a través de un fichero (1) dwmapi.dll o (2) IBFS32.DLL troyanizados en el directorio de trabajo actual, como se demostró mediante un directorio que contenía un fichero .dwg. NOTA: La procedencia de esta información es desconocida. Algunos de estos detalles se han obtenido de terceros. • https://www.exploit-db.com/exploits/14793 http://secunia.com/advisories/41156 •