Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.
La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG.
La lista de productos afectados es: AutoCAD Architecture 2011, 2012, 2013 y 2014 AutoCAD 2011, 2012 y 2013 Autodesk AutoCAD 2014 AutoCAD Electrical 2011, 2012, 2013 y 2014 AutoCAD LT 2011, 2012 y 2013 Autodesk AutoCAD LT 2014 AutoCAD Mechanical 2011, 2012, 2013 y 2014 AutoCAD Structural Detailing 2011, 2012, 2013 y 2014 AutoCAD Utility Design 2012 y 2014 AutoCAD Civil 3D 2011, 2012, 2013 y 2014 AutoCAD ecscad 2011, 2012, 2013 y 2014 AutoCAD Map 3D 2011, 2012, 2013 y 2014 AutoCAD MEP 2011, 2012, 2013 y 2014 AutoCAD Plant 3D 2011, 2012, 2013 y 2014 AutoCAD P&ID 2011, 2012, 2013 y 2014 DWG TrueView 2011, 2012, 2013 y 2014
Autodesk ha proporcionado el "Hotfix CodeExecutionVulnerabilityHotfix.exe", para solucionar el problema. Disponible desde: http://images.autodesk.com/adsk/files/CodeExecutionVulnerabilityHotfix.exe
Más información:
Autodesk® AutoCAD® Code Execution Vulnerability - Security Hotfix http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=21972896&linkID=13465320
Autodesk® AutoCAD® Code Execution Vulnerability - Security Hotfix Readme http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf