Autodesk AutoCAD远程代码执行漏洞

Autodesk AutoCAD远程代码执行漏洞

发布日期：2014-02-21
更新日期：2014-02-25

受影响系统：
Autodesk AutoCAD < 2014
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65745
CVE(CAN) ID: CVE-2014-0818

AutoCAD是美国Autodesk公司首次于1982年生产的自动计算机辅助设计软件，用于二维绘图、详细绘制、设计文档和基本三维设计。

Autodesk AutoCAD 2014之前版本允许远程攻击者通过特制的FAS文件搜索路径执行任意VBScript代码。

<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.autodesk.com.cn/adsk/servlet/index?id=9297866&siteID=1170359

http://jvndb.jvn.jp/jvndb/JVNDB-2014-000019

http://jvn.jp/en/jp/JVN33382534/index.html