AutoCAD顧問
還沒有註冊嗎...即日起免費註冊,所有最完整的AutoCAD討論、教學及資源都在論壇裡喔~

Join the forum, it's quick and easy

AutoCAD顧問
還沒有註冊嗎...即日起免費註冊,所有最完整的AutoCAD討論、教學及資源都在論壇裡喔~
AutoCAD顧問
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Autodesk AutoCAD 系列產品漏洞及處理方法 Io15011 Autodesk AutoCAD 系列產品漏洞及處理方法 2020-310 Autodesk AutoCAD 系列產品漏洞及處理方法 Oiu15010 Autodesk AutoCAD 系列產品漏洞及處理方法 2020-211 Autodesk AutoCAD 系列產品漏洞及處理方法 Oo-2-110 Autodesk AutoCAD 系列產品漏洞及處理方法 BPl3tjj

Autodesk AutoCAD 系列產品漏洞及處理方法

3 posters

向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 mingway 2021-09-01, 10:02

今日查找資料時發現這篇技術文,由於 AutoCAD 用戶眾多,所以節錄轉發如下,希望對大家有幫助~如放錯討論區,再請版主協助。

概括:使用 Autodesk AutoCAD 産品的應用程序和服務會受到越界讀取、越界寫入和內存損壞漏洞的影響。利用這些漏洞可能會導致任意代碼執行。

描述:漏洞詳情如下:
CVE-2021-27040 - 在解析 DWG 文件時,可以强制惡意製作的 DWG 文件超出分配的邊界進行讀取。該漏洞可用于執行任意代碼。
CVE-2021-27041 - 一個惡意製作的 DWG 文件可用于在解析 DWG 文件時寫入超出分配的緩衝區。該漏洞可用于執行任意代碼。
CVE-2021-27042 - 一個惡意製作的 DWG 文件可用于在解析 DWG 文件時寫入超出分配的緩衝區。該漏洞的存在是因爲應用程序無法處理精心製作的 DWG 文件,從而導致未處理的异常。攻擊者可以利用此漏洞執行任意代碼。
CVE-2021-27043 - Autodesk DWG 應用程序中的任意地址寫入問題可能允許惡意用戶利用該應用程序在意外路徑中寫入。爲了利用這一點,攻擊者需要受害者在應用程序中啓用整頁堆

依據內文描述,目前官方僅針對當前以及前三版次(2022~2019)提供更新程式,建議使用這些版本的用戶盡快通過「Autodesk桌面應用程序」安裝更新程式
或是「登入Autodesk Accounts平台下載更新程式」並進行安裝

詳細資訊請參閱下方連結:
原文網址
avatar
mingway
中級會員
中級會員

文章總數 : 97
年齡 : 48
來自 : 台灣台北
職業 : 工程師
愛好 : AutoCAD、REVIT
個性 : 隨和
使用年資 : 20↑
使用版本 : 目前2016~2020
積分 : 5
經驗值 : 5192
威望值 : 150
注冊日期 : 2008-09-12
男 巨蟹座 牛

http://web.ctc.com.tw

回頂端 向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty 回復: Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 Tiger&蘋果爸 2021-09-01, 11:21

謝謝mingway分享~
目前還沒有傳出災情,不知道是否會有什麼影響!!
請大家幫忙留意及回報!
認同

____________________________________________________________________________________
Autodesk AutoCAD 系列產品漏洞及處理方法 Oo-2-110 Autodesk AutoCAD 系列產品漏洞及處理方法 Ia15010 Autodesk AutoCAD 系列產品漏洞及處理方法 Ziao1510 Autodesk AutoCAD 系列產品漏洞及處理方法 BPl3tjj
Tiger&蘋果爸
Tiger&蘋果爸
系統管理員
系統管理員

文章總數 : 19832
年齡 : 45
來自 : 台北市文山區
職業 : AutoCAD顧問
愛好 : 蹓狗/戶外活動/拍照
個性 : 幽默/樂觀/善良
使用年資 : 20↑
使用版本 : AutoCAD 2021
經驗值 : 79818
威望值 : 15383
注冊日期 : 2008-04-23
2D基礎函授 2D進階函授 3D基礎函授 https://i.servimg.com/u/f11/19/71/67/71/2d3d10.png2D+3D線上 顧問外掛程式 經典問與答讀者 藍鵲1號
2009聚會勳章 2010聚會勳章 2011聚會勳章 2012聚會勳章 2013勳章-2D基礎 2014聚會勳章 2015聚會勳章 2016聚會勳章 串連貼紙成功 男 水瓶座 兔

http://mypaper.pchome.com.tw/kv1012tiger

回頂端 向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty 回復: Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 HEMOS 2021-09-03, 12:31

每年都在推出新版本,但每個版本都存有嚴重的問題漏洞…
軟體定價很硬,品質卻和微軟一樣… 唉~ 這麼大的公司…
HEMOS
HEMOS
榮譽顧問
榮譽顧問

文章總數 : 884
年齡 : 48
來自 : 台北
職業 : 土木結構
愛好 : 攝影,音樂,電影
個性 : 和善
使用年資 : 20年以上
使用版本 : 始於R14, 2D順手2008,3D建模與彩現最新版本為佳!
積分 : 27
最佳解答 : 3
經驗值 : 9106
威望值 : 1639
回帖精華 : 1
注冊日期 : 2009-02-23
藍鵲38號
男 射手座 鼠

回頂端 向下

回頂端


 
這個論壇的權限:
無法 在這個版面回復文章
Autodesk AutoCAD 系列產品漏洞及處理方法 Uos15010 Autodesk AutoCAD 系列產品漏洞及處理方法 BPl3tjj Autodesk AutoCAD 系列產品漏洞及處理方法 Ziao1510 Autodesk AutoCAD 系列產品漏洞及處理方法 Oo-2-110 Autodesk AutoCAD 系列產品漏洞及處理方法 Oooo-110 Autodesk AutoCAD 系列產品漏洞及處理方法 2020-211