发布日期：2022-06-21
更新日期：2022-08-11

受影响系统：

Autodesk Autodesk Design Review 2018
Autodesk Autodesk AutoCAD 2022
Autodesk Autodesk AutoCAD 2021
Autodesk Autodesk AutoCAD 2020
Autodesk Autodesk AutoCAD 2019
Autodesk Autodesk AutoCAD
Autodesk Autodesk Revit 2022
Autodesk Autodesk Revit 2021
Autodesk Autodesk Revit 2020
Autodesk Autodesk Navisworks 2022
Autodesk Autodesk Navisworks 2020
Autodesk Autodesk Navisworks 2019

描述：

---

CVE(CAN) ID: CVE-2022-27871

Autodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。
Autodesk AutoCAD多款产品存在任意代码执行漏洞，该漏洞源于程序在解析PDF文件时允许写入超出分配的缓冲区。攻击者可利用该漏洞执行任意代码。

<*链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0011
*>

建议：

---

厂商补丁：

Autodesk
--------
Autodesk已经为此发布了一个安全公告（ADSK-SA-2022-0011）以及相应补丁:
ADSK-SA-2022-0011：Heap-based Buffer Overflow and Untrusted Pointer Dereference Vulnerabilities in the PDFTron component used by Autodesk products
链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0011

浏览次数：653
严重程度：0（网友投票）