EKİM 2024 - Autodesk AutoCAD Güvenlik Açıkları

Aurora_Feniks

EKİM 2024 - Autodesk AutoCAD Güvenlik Açıkları

Autodesk AutoCAD, 3D tasarım ve CAD yazılımı olarak yaygın kullanımı olan bir platformdur. Ancak, 29 Ekim 2024'te yayınlanan CVE'ler, kötü amaçlı olarak hazırlanmış dosyaların AutoCAD’de önemli güvenlik açıkları oluşturabileceğini ortaya koymuştur. Bu yazıda, Autodesk AutoCAD’e yönelik yayınlanan kritik güvenlik açıklarını ele alacağız.

CVE-2024-9827: Autodesk AutoCAD’de Out-of-Bounds Read Açığı

Autodesk AutoCAD’in CC5Dll.dll dosyasını işlemesi sırasında, kötü amaçlı bir CATPART dosyası Out-of-Bounds Read (Sınır Dışı Okuma) açığına yol açabilir. Bu güvenlik açığı, bir saldırganın sistemi çökertmesine, hassas verileri okumasına veya mevcut işlem bağlamında rastgele kod çalıştırmasına olanak tanır.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Sınır dışı okuma, veri güvenliğini ihlal edebilir, hassas bilgilere yetkisiz erişim sağlayabilir.

CVE-2024-9826: Autodesk AutoCAD’de Use-After-Free Açığı

AutoCAD’in atf_api.dll dosyasını işlemesi sırasında kötü amaçlı bir 3DM dosyası, Use-After-Free (Serbest Bıraktıktan Sonra Kullanma) güvenlik açığına yol açabilir. Bu açık, saldırganların sistem çökmesi, hassas veri yazma veya mevcut işlem bağlamında rastgele kod çalıştırmasına imkan tanır.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Kullanımdan sonra veri erişimi, bellek güvenliğini zayıflatabilir, hassas bilgilere yetkisiz erişime neden olabilir.

CVE-2024-8600: Autodesk AutoCAD’de Bellek Bozulması Açığı

Autodesk AutoCAD’in odxsw_dll.dll dosyasını işlerken kötü amaçlı bir SLDPRT dosyası, Bellek Bozulması (Memory Corruption) güvenlik açığına sebep olabilir. Bu açık, saldırganların sistemi çökertmesine veya işlem bağlamında hassas verileri manipüle etmesine imkan tanır.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Bellek bozulması, sistem kararlılığını etkileyebilir ve rastgele kod çalıştırmaya sebep olabilir.

CVE-2024-8599: Autodesk AutoCAD’de Bellek Bozulması Açığı

ACTranslators.exe dosyasını işlerken kötü amaçlı bir STP dosyası, AutoCAD’de bellek bozulmasına neden olabilir. Bu açık, saldırganların verileri yazmasına veya kod çalıştırmasına imkan tanır.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Bellek bozulması, veri güvenliğini tehlikeye atarak hassas verilerin yazılmasına yol açabilir.

CVE-2024-8598: Autodesk AutoCAD’de Bellek Bozulması Açığı

ACTranslators.exe dosyasındaki kötü amaçlı bir STP dosyası bellek bozulmasına sebep olabilir. Bu açık, saldırganların sistem çökertmesine veya işlem bağlamında veri manipülasyonuna neden olabilir.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Veri güvenliğini etkileyen bellek bozulması, hassas bilgilere yetkisiz erişim sağlar.

CVE-2024-8597: Autodesk AutoCAD’de Bellek Bozulması Açığı

AutoCAD’in ASMDATAX230A.dll dosyasında STP dosyası işlendiğinde, bellek bozulması güvenlik açığı ortaya çıkabilir. Bu durum saldırganların sisteme zarar vermesine veya hassas verileri değiştirmesine olanak sağlar.

Yayınlanma Tarihi: 29 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: Bellek bozulması, sistemde çökme ve veri manipülasyonuna yol açabilir.

0 Yorumlar

Merhaba düşüncelerinizi bizimle paylaşın