漏洞名称：Autodesk Design Review GIF DataSubBlock远程代码执行

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-11 17:30:53

漏洞名称：Autodesk Design Review GIF DataSubBlock远程代码执行漏洞

受影响系统：

Autodesk Design Review

详细信息：

Autodesk Design Review是免费DWF查看器软件。

Autodesk Design Review在处理GIF文件中存在安全漏洞，该漏洞源于未确保DataSubBlock的大小是否有效。攻击者利用此漏洞可在当前进程上下文中执行任意代码。

漏洞来源：

kdot

解决方案：

厂商补丁：

Autodesk

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://knowledge.autodesk.com/support/design-review/downloads/caas/downloads/content/autodesk-design-review-2013-hotfix.html

■服务概述