当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Autodesk SketchBook Pro PXD文件处理漏洞

     发表日期:2014-07-28 15:19:01

Autodesk SketchBook Pro PXD文件处理漏洞

CVE-ID:CVE-2014-3939

 

受影响系统:

Autodesk SketchBook Pro <= 6.2.5

详细信息:

 

Autodesk SketchBook Pro是速写簿软件。

 

 

 

Autodesk SketchBook Pro 6.2.6之前版本在实现上存在整数溢出漏洞,远程攻击者通过PXD文件内的特制图层位图数据,触发堆缓冲区溢出,利用此漏洞可执行任意代码。

 

 

来源:

Dmitry Janushkevich

参考信息:

http://secunia.com/advisories/58000

解决办法:

厂商补丁:

 

Autodesk

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.autodesk.com/products/sketchbook-pro/overview