Autodesk ID: ADSK-SA-2021-0003
产品、服务、组件:Autodesk®Design Review
影响:双重释放,堆溢出,越界读/写,释放后使用,类型混淆,未初始化变量
严重程度:高
原始发布日期:14/06/2021
最后更新日期:2021年10月4日
欧特克信任中心
通知用于传达与Autodesk®产品和服务中发现的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复或解决方案。
Autodesk ID: ADSK-SA-2021-0003
产品、服务、组件:Autodesk®Design Review
影响:双重释放,堆溢出,越界读/写,释放后使用,类型混淆,未初始化变量
严重程度:高
原始发布日期:14/06/2021
最后更新日期:2021年10月4日
严重程度 |
CVSS 3.0评分 |
影响 |
---|---|---|
低 |
0.1 - 3.9 |
利用的范围和影响受到限制,并且利用的能力极其困难的漏洞。 |
媒介 |
4.0 - 6.9 |
由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
一个漏洞,如果被利用,将直接影响用户数据或处理资源的机密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许在没有用户操作的情况下远程执行恶意代码。 |
使用Autodesk Design Review的应用程序和服务可能受到双重释放、堆溢出、越界读/写、释放后使用、类型混淆和未初始化变量漏洞的影响。利用这些漏洞可能导致远程代码执行。
漏洞的详细信息如下:
我们要感谢以下 人员报告相关的 问题,并与欧特克合作帮助保护我们的客户:
修订 |
日期 |
描述 |
---|---|---|
1.0 |
14/06/2021 |
最初版本 |
1.1 |
04/10/2021 |
更新产品表等 |
免责声明
本文档中的信息与autodesk®产品“按原样”提供。beplay官网客服电话欧特克和/或其各自的子公司、联属公司、供应商和许可人及其及其董事、高级职员、雇员、代理人和代表不就本网站、本网站所含的任何产品和服务或本网站为任何目的发布的材料、信息、内容、文件和相关图形中所含信息的适用性作出任何陈述。beplay官网客服电话本网站、通过本网站获得的任何beplay官网客服电话产品或服务(包括但不限于第三方产品和服务),以及所有此类信息、内容、文档和相关图形供您使用,风险由您自行承担,且“按原样”提供,不作任何形式的保证。欧特克和/或其各自的子公司、联属公司、供应商和许可人特此声明对本网站、此类产品和服务以及此类信息、内容、文件和相关图形的所有保证和条件,包括所有关于适销性、适用于特定目的、所有权和不侵权的默示保证和条件。beplay官网客服电话
©2021,Autodesk, Inc。