漏洞标题
N/A
漏洞描述信息
恶意构造的DWG文件可以在解析DWG文件时写入到已分配的缓冲区之外。这个漏洞的存在是因为应用程序无法处理构造的DWG文件,导致未处理的异常。攻击者可以利用这个漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A maliciously crafted DWG file can be used to write beyond the allocated buffer while parsing DWG files. The vulnerability exists because the application fails to handle a crafted DWG file, which causes an unhandled exception. An attacker can leverage this vulnerability to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Autodesk AutoCAD 缓冲区错误漏洞
漏洞描述信息
Autodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。 Autodesk AutoCAD 存在缓冲区错误漏洞,该漏洞源于应用程序无法处理精心制作的 DWG 文件。一个恶意制作的 DWG 文件可用于在解析 DWG 文件时写入超出分配的缓冲区,攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误