发布日期：2021-03-16
更新日期：2021-03-29

受影响系统：

ESRI ArcReader <= 10.8.1
ESRI ArcGIS Desktop <= 10.8.1
ESRI ArcGIS Engine <= 10.8.1
ESRI ArcGIS Pro <= 2.7

描述：

---

CVE(CAN) ID: CVE-2021-29097

美国环境系统研究所公司（ESRI）公司是世界最大的地理信息系统技术提供商。
Esri ArcReader、ArcGIS Desktop、ArcGIS Engine和ArcGIS Pro 在解析特制文件时存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

<*来源：Francis Provencher（Trend Micro Zero Day Initiative）
  *>

建议：

---

厂商补丁：

ESRI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.esri.com/arcgis-blog/products/arcgis/administration/security-advisory-general-raster/

浏览次数：1729
严重程度：0（网友投票）