漏洞标题
TrueViewTM Desktop软件中存在的基于堆栈的溢出漏洞
漏洞描述信息
一个恶意制作的DWG文件,当通过Autodesk DWG TrueView进行解析时,可以被用来引发基于堆栈的溢出。攻击者可以利用这个漏洞导致崩溃、读取敏感数据或在当前进程上下文中执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Stack-based Overflow Vulnerability in the TrueViewTM Desktop Software
漏洞描述信息
A maliciously crafted DWG file when parsed through Autodesk DWG TrueView can be used to cause a Stack-based Overflow. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
Autodesk DWG TrueView 安全漏洞
漏洞描述信息
Autodesk DWG TrueView是美国Autodesk公司的一个应用程序。用于免费查看和转换二维和三维 DWG 文件。 Autodesk DWG TrueView 存在安全漏洞,该漏洞源于解析恶意制作的DWG文件可能导致基于堆栈的溢出,攻击者利用此漏洞可以导致崩溃、读取敏感数据或在当前进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他