发布日期：2022-07-29
更新日期：2022-09-06

受影响系统：

Autodesk Autodesk Design Review 2018
Autodesk Autodesk Design Review 2017
Autodesk Autodesk Design Review 2013
Autodesk Autodesk Design Review 2012
Autodesk Autodesk Design Review 2011

描述：

---

CVE(CAN) ID: CVE-2022-27866

Autodesk Design Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。
Autodesk Design Review 2011、2012、2013、2017和2018版本的DesignReview.exe存在越界读取漏洞。攻击者可利用该漏洞以当前进程权限执行代码。

<*链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0009
*>

建议：

---

厂商补丁：

Autodesk
--------
Autodesk已经为此发布了一个安全公告（ADSK-SA-2022-0009）以及相应补丁:
ADSK-SA-2022-0009：AUTODESK TRUST CENTER  Security advisory
链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0009

浏览次数：905
严重程度：0（网友投票）