製品・ソフトウェアに関する情報

JVN脆弱性詳細

Revit Architecture で使用される LiveUpdate ActiveX コントロールの UpdateEngine クラスにおける任意のプログラムを実行される脆弱性

Title	Revit Architecture で使用される LiveUpdate ActiveX コントロールの UpdateEngine クラスにおける任意のプログラムを実行される脆弱性
Summary	Revit Architecture および Autodesk Design Review で使用される LiveUpdate ActiveX コントロール (LiveUpdate16.DLL) の UpdateEngine クラスには、任意のプログラムを実行される脆弱性が存在します。
Possible impacts	第三者により、ApplyPatch メソッドへの second 引数を介して、任意のプログラムを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 7, 2008, midnight
Registration Date	June 26, 2012, 4:02 p.m.
Last Update	June 26, 2012, 4:02 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

オートデスク株式会社

Autodesk Design Review 2009

dwf viewer

revit architecture 2009 SP2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4472	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4472
National Vulnerability Database (NVD)
2	CVE-2008-4472	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4472

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Autodesk
1	Top Page	http://usa.autodesk.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-4472

Summary	The UpdateEngine class in the LiveUpdate ActiveX control (LiveUpdate16.DLL 17.2.56), as used in Revit Architecture 2009 SP2 and Autodesk Design Review 2009, allows remote attackers to execute arbitrary programs via the second argument to the ApplyPatch method.
Summary	La clase UpdateEngine en el control Active X LiveUpdate (LiveUpdate16.DLL 17.2.56), utilizado en Revit Architecture 2009 SP2 y Autodesk Design Review 2009, que permite a los atacantes remotos ejecutar arbitrariamente programas a través del segundo argumento del método ApplyPatch.
Publication Date	Oct. 8, 2008, 5 a.m.
Registration Date	Jan. 29, 2021, 1:43 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:autodesk:design_review:2009:::::::*
cpe:2.3:a:autodesk:dwf_viewer::::::::
cpe:2.3:a:autodesk:revit_architecture:2009:sp2::::::

Related information, measures and tools

No	URL	refsource
1	http://images.autodesk.com/adsk/files/live_update_hotfix0.html	cve@mitre.org
2	http://retrogod.altervista.org/9sg_autodesk_revit_arch_2009_exploit.html	cve@mitre.org
3	http://securityreason.com/securityalert/4361	cve@mitre.org
4	http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=12452198&linkID=11705366	cve@mitre.org
5	http://www.securityfocus.com/archive/1/496847/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/31490	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/2704	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/45521	cve@mitre.org
9	https://www.exploit-db.com/exploits/6630	cve@mitre.org
10	http://images.autodesk.com/adsk/files/live_update_hotfix0.html	af854a3a-2127-422b-91ae-364da2661108
11	http://retrogod.altervista.org/9sg_autodesk_revit_arch_2009_exploit.html	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/4361	af854a3a-2127-422b-91ae-364da2661108
13	http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=12452198&linkID=11705366	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/496847/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/31490	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/2704	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/45521	af854a3a-2127-422b-91ae-364da2661108
18	https://www.exploit-db.com/exploits/6630	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html