一、 漏洞 CVE-2015-8572 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2013年hotfix2之前,Autodesk设计审查(ADR)中的多次缓冲区溢出允许远程攻击者通过创建的RLE数据在(1)BMP或(2)FLI文件,(3)PCX文件中的编码扫描线,或(4)数据子块或(5) GIF文件的全局颜色表执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in Autodesk Design Review (ADR) before 2013 Hotfix 2 allow remote attackers to execute arbitrary code via crafted RLE data in a (1) BMP or (2) FLI file, (3) encoded scan lines in a PCX file, or (4) DataSubBlock or (5) GlobalColorTable in a GIF file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Autodesk Design Review 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Autodesk Design Review(ADR)是美国欧特克(Autodesk)公司的一套AutoCAD(绘图软件)辅助软件。该软件可查看、批注和追踪AutoCAD软件画好的图形文件,以及优化设计审批流程。 ADR 2013 Hotfix 2之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有对多个值(BMP和FLI文件中的RLE数据,PCX文件中编码的扫描线,GIF文件中的DataSubBlock和GlobalColorTable值)执行正确的边界检查。远程攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-8572 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-8572 的情报信息