Autodesk AutoCAD DWG 缓冲区溢出
medium Nessus 插件 ID 73292
语言:
简介
远程主机上的应用程序受到缓冲区溢出漏洞的影响。描述
远程主机装上装有 Autodesk AutoCAD 版本,该版本可能受到与处理 DWG 文件有关的错误的影响,可导致缓冲区溢出和可能执行任意代码。解决方案
应用由供应商提供的修补程序。请注意:- AutoCAD 2011 Service Pack 2 是应用修补程序的前提条件。
- AutoCAD 2012 Service Pack 2 是应用补丁的前提条件。
- AutoCAD 2013 Service Pack 2 是应用补丁的前提条件。
- AutoCAD 2014 Service Pack 1 含有修补程序。
另见
https://vulners.com/binamuse/BINAMUSE:F12A08815586EE7A519144C52DC893AF
插件详情
严重性: Medium
ID: 73292
文件名: autocad_dwg_overflow.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2014/4/1
最近更新时间: 2022/12/2
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-3665
CVSS v3
风险因素: Medium
基本分数: 6.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:autodesk:autocad, cpe:/a:autodesk:autocad_architecture, cpe:/a:autodesk:autocad_civil_3d, cpe:/a:autodesk:autocad_ecscad, cpe:/a:autodesk:autocad_electrical, cpe:/a:autodesk:autocad_lt, cpe:/a:autodesk:autocad_map_3d, cpe:/a:autodesk:autocad_mechanical, cpe:/a:autodesk:autocad_mep, cpe:/a:autodesk:autocad_p%26id, cpe:/a:autodesk:autocad_plant_3d, cpe:/a:autodesk:autocad_structural_detailing, cpe:/a:autodesk:autocad_utility_design
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Autodesk AutoCAD
易利用性: No known exploits are available
补丁发布日期: 2013/7/10
漏洞发布日期: 2013/6/27
参考资料信息
CVE: CVE-2013-3665