发布日期：2022-04-13
更新日期：2022-05-30

受影响系统：

Autodesk Autodesk TrueView 2022

描述：

---

CVE(CAN) ID: CVE-2022-27524

Autodesk DWG TrueView是欧特克公司旗下一款免费的cad图纸查看软件,用户界面全新,内置强大的欧特克联机查看器,帮助用户快速浏览各种cad图纸文件。
Autodesk TrueView 2022存在越界读取漏洞。攻击者可利用该漏洞借助特制的DQG文件导致敏感信息泄露或程序崩溃。

<**>

建议：

---

厂商补丁：

Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0007

浏览次数：1067
严重程度：0（网友投票）