Ekim 2024 - Autodesk AutoCAD Güvenlik Açıkları
Autodesk AutoCAD, 3B tasarım ve CAD yazılımı için yaygın olarak kullanılan bir platformdur. Ancak, 29 Ekim 2024'te yayınlanan CVE'ler, kötü amaçlı olarak hazırlanmış dosyaların AutoCAD içinde önemli güvenlik açıkları oluşturabileceğini ortaya koydu. Bu makalede, Autodesk AutoCAD'i etkileyen kritik güvenlik açıklarını inceleyeceğiz.
CVE-2024-9827: Autodesk AutoCAD'de Sınır Dışı Okuma Güvenlik Açığı
Kötü amaçlı bir CATPART dosyası, Autodesk AutoCAD'de CC5Dll.dll dosyasının işlenmesi sırasında Sınır Dışı Okuma güvenlik açığına yol açabilir. Bu güvenlik açığı, bir saldırganın sistemi çökertmesine, hassas verileri okumasına veya geçerli işlem bağlamında keyfi kod yürütmesine olanak tanıyabilir.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Dış-b
CVE-2024-9826: Autodesk AutoCAD'de Kullanım Sonrası Serbest Bırakma Güvenlik Açığı
Kötü amaçlı bir 3DM dosyası, AutoCAD'de atf_api.dll dosyasının işlenmesi sırasında bir Use-After-Free güvenlik açığını tetikleyebilir. Bu güvenlik açığı, saldırganların geçerli işlem bağlamında bir sistem çökmesine, hassas veriler yazmasına veya keyfi kod yürütmesine olanak tanır.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Kullanımdan sonra erişim, bellek güvenliğini zayıflatır ve hassas bilgilere yetkisiz erişime neden olabilir.
CVE-2024-8600: Autodesk AutoCAD'de Bellek Bozulması Güvenlik Açığı
Kötü amaçlı bir SLDPRT dosyası, Autodesk AutoCAD'de odxsw_dll.dll dosyasının işlenmesi sırasında Bellek Bozulması güvenlik açığına yol açabilir. Bu güvenlik açığı, saldırganların sistemi çökertmesine veya işlem bağlamında hassas verileri manipüle etmesine olanak tanır.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Bellek bozulması sistem kararlılığını etkileyebilir ve keyfi kod yürütülmesine olanak tanıyabilir.
CVE-2024-8599: Autodesk AutoCAD'de Bellek Bozulması Güvenlik Açığı
Kötü amaçlı bir STP dosyası, AutoCAD'de ACTranslators.exe dosyasının işlenmesi sırasında bellek bozulmasına neden olabilir ve saldırganların veri yazmasına veya kod yürütmesine olanak tanıyabilir.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Bellek bozulması veri güvenliğini tehlikeye atarak hassas bilgilerin yetkisiz yazılmasına olanak tanır.
CVE-2024-8598: Autodesk AutoCAD'de Bellek Bozulması Güvenlik Açığı
ACTranslators.exe dosyasındaki kötü amaçlı bir STP dosyası bellek bozulmasına yol açabilir. Bu güvenlik açığı saldırganların sistemi çökertmesine veya işlem bağlamındaki verileri manipüle etmesine olanak tanır.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Bellek bozulması veri güvenliğini etkileyerek hassas bilgilere yetkisiz erişime olanak tanır.
CVE-2024-8597: Autodesk AutoCAD'de Bellek Bozulması Güvenlik Açığı
AutoCAD'de ASMDATAX230A.dll dosyasında bir STP dosyası işlendiğinde Bellek Bozulması güvenlik açığı ortaya çıkabilir ve saldırganların sisteme zarar vermesine veya hassas verileri değiştirmesine olanak tanıyabilir.
- Yayın Tarihi: 29 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Bellek bozulması sistem çökmelerine ve veri manipülasyonuna yol açabilir.