Autodesk AutoCAD远程代码执行漏洞
Autodesk AutoCAD远程代码执行漏洞
发布日期:2014-02-21
更新日期:2014-02-25
受影响系统:
Autodesk AutoCAD < 2014
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65745
CVE(CAN) ID: CVE-2014-0818
AutoCAD是美国Autodesk公司首次于1982年生产的自动计算机辅助设计软件,用于二维绘图、详细绘制、设计文档和基本三维设计。
Autodesk AutoCAD 2014之前版本允许远程攻击者通过特制的FAS文件搜索路径执行任意VBScript代码。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.autodesk.com.cn/adsk/servlet/index?id=9297866&siteID=1170359
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000019
http://jvn.jp/en/jp/JVN33382534/index.html
评论暂时关闭