AutoCAD顧問
還沒有註冊嗎...即日起免費註冊,所有最完整的AutoCAD討論、教學及資源都在論壇裡喔~

Join the forum, it's quick and easy

AutoCAD顧問
還沒有註冊嗎...即日起免費註冊,所有最完整的AutoCAD討論、教學及資源都在論壇裡喔~
AutoCAD顧問
Would you like to react to this message? Create an account in a few clicks or log in to continue.
AutoCAD顧問

專屬 AutoCAD 線上個人顧問,是您學習路上最佳的良師益友,也是職場中最即時的支援後盾!

Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe1-113Autodesk AutoCAD 系列產品漏洞及處理方法 Ioaoe110Autodesk AutoCAD 系列產品漏洞及處理方法 2020-310Autodesk AutoCAD 系列產品漏洞及處理方法 Oiu15010Autodesk AutoCAD 系列產品漏洞及處理方法 2020-211Autodesk AutoCAD 系列產品漏洞及處理方法 Ia15010Autodesk AutoCAD 系列產品漏洞及處理方法 Aizyao10Autodesk AutoCAD 系列產品漏洞及處理方法 Uos15010Autodesk AutoCAD 系列產品漏洞及處理方法 BPl3tjjAutodesk AutoCAD 系列產品漏洞及處理方法 Ziao1510
Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe15010Autodesk AutoCAD 系列產品漏洞及處理方法 Oo-2-110Autodesk AutoCAD 系列產品漏洞及處理方法 Zuoiy_10Autodesk AutoCAD 系列產品漏洞及處理方法 Aizyao11Autodesk AutoCAD 系列產品漏洞及處理方法 Iyb_1510Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe1-112Autodesk AutoCAD 系列產品漏洞及處理方法 Uos15011Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe2da10Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe2da11Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe10

Autodesk AutoCAD 系列產品漏洞及處理方法

3 posters

AutoCAD顧問 :: 交流 ::   :: 即時動態

向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 mingway 2021-09-01, 10:02

今日查找資料時發現這篇技術文,由於 AutoCAD 用戶眾多,所以節錄轉發如下,希望對大家有幫助~如放錯討論區,再請版主協助。

概括:使用 Autodesk AutoCAD 産品的應用程序和服務會受到越界讀取、越界寫入和內存損壞漏洞的影響。利用這些漏洞可能會導致任意代碼執行。

描述:漏洞詳情如下:
CVE-2021-27040 - 在解析 DWG 文件時,可以强制惡意製作的 DWG 文件超出分配的邊界進行讀取。該漏洞可用于執行任意代碼。
CVE-2021-27041 - 一個惡意製作的 DWG 文件可用于在解析 DWG 文件時寫入超出分配的緩衝區。該漏洞可用于執行任意代碼。
CVE-2021-27042 - 一個惡意製作的 DWG 文件可用于在解析 DWG 文件時寫入超出分配的緩衝區。該漏洞的存在是因爲應用程序無法處理精心製作的 DWG 文件,從而導致未處理的异常。攻擊者可以利用此漏洞執行任意代碼。
CVE-2021-27043 - Autodesk DWG 應用程序中的任意地址寫入問題可能允許惡意用戶利用該應用程序在意外路徑中寫入。爲了利用這一點,攻擊者需要受害者在應用程序中啓用整頁堆

依據內文描述,目前官方僅針對當前以及前三版次(2022~2019)提供更新程式,建議使用這些版本的用戶盡快通過「Autodesk桌面應用程序」安裝更新程式
或是「登入Autodesk Accounts平台下載更新程式」並進行安裝

詳細資訊請參閱下方連結:
原文網址
avatar
mingway
中級會員
中級會員

文章總數 : 100
年齡 : 51
來自 : 台灣台北
職業 : 工程師
愛好 : AutoCAD、REVIT
個性 : 隨和
使用年資 : 20↑
使用版本 : 目前2016~2025
積分 : 5
經驗值 : 6364
威望值 : 156
注冊日期 : 2008-09-12
男 巨蟹座 牛

http://web.ctc.com.tw

回頂端 向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty 回復: Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 Tiger&蘋果爸 2021-09-01, 11:21

謝謝mingway分享~
目前還沒有傳出災情,不知道是否會有什麼影響!!
請大家幫忙留意及回報!
認同

____________________________________________________________________________________
👉快速比例設定與出圖技巧-線上課程(點我)👈
編輯個人資料 Sesa2011 編輯個人資料 Youtub11 編輯個人資料 Oiea2011 編輯個人資料 Oe20011 編輯個人資料 Fbi20011 編輯個人資料 Line2011
Tiger&蘋果爸
Tiger&蘋果爸
系統管理員
系統管理員

文章總數 : 21382
年齡 : 48
來自 : 台北市文山區
職業 : AutoCAD顧問
愛好 : 蹓狗/戶外活動/拍照/吸貓
個性 : 幽默/樂觀/善良
使用年資 : 20↑
使用版本 : AutoCAD 2022
經驗值 : 90361
威望值 : 17197
注冊日期 : 2008-04-23
2D基礎函授 2D進階函授 3D基礎函授 https://i.servimg.com/u/f11/19/71/67/71/2d3d10.png2D+3D線上 顧問外掛程式 經典問與答讀者 藍鵲1號
2009聚會勳章 2010聚會勳章 2011聚會勳章 2012聚會勳章 2013勳章-2D基礎 2014聚會勳章 2015聚會勳章 2016聚會勳章 串連貼紙成功 男 水瓶座 兔

http://mypaper.pchome.com.tw/kv1012tiger

回頂端 向下

Autodesk AutoCAD 系列產品漏洞及處理方法 Empty 回復: Autodesk AutoCAD 系列產品漏洞及處理方法

發表 由 HEMOS 2021-09-03, 12:31

每年都在推出新版本,但每個版本都存有嚴重的問題漏洞…
軟體定價很硬,品質卻和微軟一樣… 唉~ 這麼大的公司…
HEMOS
HEMOS
榮譽顧問
榮譽顧問

文章總數 : 896
年齡 : 51
來自 : 台北
職業 : 土木結構
愛好 : 攝影×音樂×電影
個性 : 和善
使用年資 : 20 years ↑
使用版本 : 老手待忘!
積分 : 27
最佳解答 : 3
經驗值 : 10330
威望值 : 1664
回帖精華 : 1
注冊日期 : 2009-02-23
藍鵲38號
男 射手座 鼠

回頂端 向下

回頂端

AutoCAD顧問 :: 交流 ::   :: 即時動態

 
這個論壇的權限:
無法 在這個版面回復文章
Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe1-113Autodesk AutoCAD 系列產品漏洞及處理方法 Ioaoe110Autodesk AutoCAD 系列產品漏洞及處理方法 2020-310Autodesk AutoCAD 系列產品漏洞及處理方法 Oiu15010Autodesk AutoCAD 系列產品漏洞及處理方法 2020-211Autodesk AutoCAD 系列產品漏洞及處理方法 Ia15010Autodesk AutoCAD 系列產品漏洞及處理方法 Aizyao10Autodesk AutoCAD 系列產品漏洞及處理方法 Uos15010Autodesk AutoCAD 系列產品漏洞及處理方法 BPl3tjjAutodesk AutoCAD 系列產品漏洞及處理方法 Ziao1510
Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe15010Autodesk AutoCAD 系列產品漏洞及處理方法 Oo-2-110Autodesk AutoCAD 系列產品漏洞及處理方法 Zuoiy_10Autodesk AutoCAD 系列產品漏洞及處理方法 Aizyao11Autodesk AutoCAD 系列產品漏洞及處理方法 Iyb_1510Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe1-112Autodesk AutoCAD 系列產品漏洞及處理方法 Uos15011Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe2da10Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe2da11Autodesk AutoCAD 系列產品漏洞及處理方法 Aoe10