登入區塊
帳號:

密碼:


遺失密碼嗎?

何不馬上註冊!
首頁選單
REVIT CLUB
註冊流程範例
回到首頁
公司簡介
空間協定線上教學

技術討論區
FAQ-問與答
聯繫管理員
PDF Reader下載點

聯強 問與答

AnyDesk
搜尋區塊

進階搜尋
 

     協勤資訊 新網站 新服務 新優惠登場!!



 


討論區主頁
   AutoCAD 
     重要更新:Autodesk AutoCAD 系列產品漏洞及處理方法
無發表權

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁尾
發表者 討論內容
admin
發表時間: 2021-09-01 09:55
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1041
重要更新:Autodesk AutoCAD 系列產品漏洞及處理方法

今日查找資料時發現這篇技術文,由於 AutoCAD 用戶眾多,所以整理如下,希望對大家有幫助

概括:使用 Autodesk AutoCAD 产品的应用程序和服务会受到越界读取、越界写入和内存损坏漏洞的影响。利用这些漏洞可能会导致任意代码执行。


描述:漏洞详情如下:
CVE-2021-27040 - 在解析 DWG 文件时,可以L制恶意制作的 DWG 文件超出分配的边界进行读取。该漏洞可用于执行任意代码。
CVE-2021-27041 - 一个恶意制作的 DWG 文件可用于在解析 DWG 文件时写入超出分配的缓}区。该漏洞可用于执行任意代码。
CVE-2021-27042 - 一个恶意制作的 DWG 文件可用于在解析 DWG 文件时写入超出分配的缓}区。该漏洞的存在是因为应用程序は法处理精心制作的 DWG 文件,从而导致未处理的异常。攻击者可以利用此漏洞执行任意代码。
CVE-2021-27043 - Autodesk DWG 应用程序中的任意地址写入问题可能允许恶意用户利用该应用程序在意外路径中写入。为了利用这一点,攻击者需要受害者在应用程序中D用整页堆。

依據內文描述,目前官方僅針對當前以及前三版次(2022~2019)提供更新程式,建議使用這些版本的用戶盡快通過「Autodesk桌面應用程序」安裝更新程式
或是「登入Autodesk Accounts平台下載更新程式」並進行安裝

詳細資訊請參閱下方連結:
原文網址


----------------
===========
協勤資訊有限公司
===========

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁首

無發表權
 

[TOP]

  本網頁使用 XOOPS 2.0.13.a 繁體中文版建置 由協勤資訊有限公司客服部管理