Revit Architecture で使用される LiveUpdate ActiveX コントロールの UpdateEngine クラスにおける任意のプログラムを実行される脆弱性
| Title |
Revit Architecture で使用される LiveUpdate ActiveX コントロールの UpdateEngine クラスにおける任意のプログラムを実行される脆弱性
|
| Summary |
Revit Architecture および Autodesk Design Review で使用される LiveUpdate ActiveX コントロール (LiveUpdate16.DLL) の UpdateEngine クラスには、任意のプログラムを実行される脆弱性が存在します。
|
| Possible impacts |
第三者により、ApplyPatch メソッドへの second 引数を介して、任意のプログラムを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 7, 2008, midnight |
| Registration Date |
June 26, 2012, 4:02 p.m. |
| Last Update |
June 26, 2012, 4:02 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| オートデスク株式会社 |
|
Autodesk Design Review 2009
|
|
dwf viewer
|
|
revit architecture 2009 SP2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2008-4472
| Summary |
The UpdateEngine class in the LiveUpdate ActiveX control (LiveUpdate16.DLL 17.2.56), as used in Revit Architecture 2009 SP2 and Autodesk Design Review 2009, allows remote attackers to execute arbitrary programs via the second argument to the ApplyPatch method.
|
| Publication Date |
Oct. 8, 2008, 5 a.m. |
| Registration Date |
Jan. 29, 2021, 1:43 p.m. |
| Last Update |
Oct. 12, 2018, 5:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:autodesk:design_review:2009:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:autodesk:dwf_viewer:*:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:autodesk:revit_architecture:2009:sp2:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List