今日查找資料時發現這篇技術文,由於 AutoCAD 用戶眾多,所以整理如下,希望對大家有幫助
概括:使用 Autodesk AutoCAD 产品的应用程序和服务会受到越界读取、越界写入和内存损坏漏洞的影响。利用这些漏洞可能会导致任意代码执行。
描述:漏洞详情如下:
CVE-2021-27040 - 在解析 DWG 文件时,可以制恶意制作的 DWG 文件超出分配的边界进行读取。该漏洞可用于执行任意代码。
CVE-2021-27041 - 一个恶意制作的 DWG 文件可用于在解析 DWG 文件时写入超出分配的缓区。该漏洞可用于执行任意代码。
CVE-2021-27042 - 一个恶意制作的 DWG 文件可用于在解析 DWG 文件时写入超出分配的缓区。该漏洞的存在是因为应用程序法处理精心制作的 DWG 文件,从而导致未处理的异常。攻击者可以利用此漏洞执行任意代码。
CVE-2021-27043 - Autodesk DWG 应用程序中的任意地址写入问题可能允许恶意用户利用该应用程序在意外路径中写入。为了利用这一点,攻击者需要受害者在应用程序中用整页堆。
依據內文描述,目前官方僅針對當前以及前三版次(2022~2019)提供更新程式,建議使用這些版本的用戶盡快通過「Autodesk桌面應用程序」安裝更新程式
或是「登入Autodesk Accounts平台下載更新程式」並進行安裝
詳細資訊請參閱下方連結:
原文網址
https://forums.autodesk.com/t5/autocad- ... p/10504138
系統管理員
文章: 14203
註冊時間: 2026年 4月 30日, 11:43