发布日期：2022-01-25
更新日期：2022-03-30

受影响系统：

Autodesk Autodesk Design Review <= 2018
Autodesk Autodesk Design Review <= 2017
Autodesk Autodesk Design Review <= 2013
Autodesk Autodesk Design Review <= 2012
Autodesk Autodesk Design Review <= 2011

描述：

---

CVE(CAN) ID: CVE-2021-40167

Autodesk Design Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。
Autodesk Design Review 2018及之前版本、2017及之前版本、2013及之前版本、2012及之前版本和2011及之前版本存在内存破坏漏洞。攻击者可利用该漏洞借助特制的DWF和TGA恶意文件执行远程代码。

<*来源：Kushal Arvind Shah（Fortinet's FortiGuard Labs）
  
  链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004
*>

建议：

---

厂商补丁：

Autodesk
--------
Autodesk已经为此发布了一个安全公告（ADSK-SA-2022-0004）以及相应补丁:
ADSK-SA-2022-0004：Multiple Vulnerabilities in the Autodesk&#174; Design Review, Autodesk&#174; Advance Steel, Autodesk&#174; Civil 3D&#174; and AutoCAD&#174; Desktop software
链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004

浏览次数：787
严重程度：0（网友投票）