← voltar
CVE-2008-4472

CVE-2008-4472

EPSS 7.8%
The UpdateEngine class in the LiveUpdate ActiveX control (LiveUpdate16.DLL 17.2.56), as used in Revit Architecture 2009 SP2 and Autodesk Design Review 2009, allows remote attackers to execute arbitrary programs via the second argument to the ApplyPatch method.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/6630não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://images.autodesk.com/adsk/files/live_update_hotfix0.htmlhttp://retrogod.altervista.org/9sg_autodesk_revit_arch_2009_exploit.htmlhttp://securityreason.com/securityalert/4361https://exchange.xforce.ibmcloud.com/vulnerabilities/45521https://www.exploit-db.com/exploits/6630http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=12452198&linkID=11705366http://www.securityfocus.com/archive/1/496847/100/0/threadedhttp://www.securityfocus.com/bid/31490http://www.vupen.com/english/advisories/2008/2704