发布日期：2021-07-09
更新日期：2021-07-16

受影响系统：

Autodesk Design Review 2018
Autodesk Design Review 2017
Autodesk Design Review 2013
Autodesk Design Review 2012
Autodesk Design Review 2011

描述：

---

CVE(CAN) ID: CVE-2021-27036

Autodesk Design Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。
Autodesk Design Review 2011、2012、2013、2017和2018版本存在越界写入漏洞。攻击者可借助特制的PDF、PICT或TIFF文件利用该漏洞执行任意代码。

<*来源：Mat Powell （Trend Micro Zero Day Initiative）
        xina1i（SecZone）
        Francis Provencher {PRL}
  
  链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003
*>

建议：

---

厂商补丁：

Autodesk
--------
Autodesk已经为此发布了一个安全公告（ADSK-SA-2021-0003）以及相应补丁:
ADSK-SA-2021-0003：Vulnerabilities in the Autodesk Design Review software
链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003

浏览次数：899
严重程度：0（网友投票）