← volver
CVE-2023-41139

CVE-2023-41139

EPSS 0.3%CWE-822
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A maliciously crafted STP file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to dereference an untrusted pointer. This vulnerability, along with other vulnerabilities, could lead to code execution in the current process.
Productos afectados
Autodesk · AutoCAD, Advance Steel and Civil 3D

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0018