CVE-2023-29069

https://notcve.org/view.php?id=CVE-2023-29069

A maliciously crafted DLL file can be forced to install onto a non-default location, and attacker can overwrite parts of the product with malicious DLLs. These files may then have elevated privileges leading to a Privilege Escalation vulnerability. Se puede forzar la instalación de un archivo DLL creado con fines malintencionados en una ubicación no predeterminada y el atacante puede sobrescribir partes del producto con archivos DLL maliciosos. Estos archivos pueden tener privilegios elevados, lo que lleva a una vulnerabilidad de escalada de privilegios. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0013 • CWE-427: Uncontrolled Search Path Element •