漏洞名称:Autodesk Design Review PCX远程代码执行漏洞
发表日期:2015-12-11 17:30:39
漏洞名称:Autodesk Design Review PCX远程代码执行漏洞
受影响系统:
Autodesk Design Review
详细信息:
Autodesk Design Review是免费DWF查看器软件。
Autodesk Design Review在处理PCX文件中存在安全漏洞,该漏洞源于已分配缓冲区中扫描线解码失败。攻击者利用此漏洞可在当前进程上下文中执行任意代码。
漏洞来源:
kdot
解决方案:
厂商补丁:
Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://knowledge.autodesk.com/support/design-review/downloads/caas/downloads/content/autodesk-design-review-2013-hotfix.html