Autodesk ID: ADSK-SA-2021-0011
产品,服务,组件:欧特克图像处理
影响:超出范围的读取,基于堆的溢出,超出范围的写入,内存损坏,释放后使用
严重程度:高
原始发布日期:12/6/2021
最后修订日期:5/25/2022
欧特克信任中心
通知用于传达与Autodesk®产品和服务中发现的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复或解决方案。
Autodesk ID: ADSK-SA-2021-0011
产品,服务,组件:欧特克图像处理
影响:超出范围的读取,基于堆的溢出,超出范围的写入,内存损坏,释放后使用
严重程度:高
原始发布日期:12/6/2021
最后修订日期:5/25/2022
严重程度 |
CVSS 3.0评分 |
影响 |
---|---|---|
低 |
0.1 - 3.9 |
利用的范围和影响受到限制,并且利用的能力极其困难的漏洞。 |
媒介 |
4.0 - 6.9 |
由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
一个漏洞,如果被利用,将直接影响用户数据或处理资源的机密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许在没有用户操作的情况下远程执行恶意代码。 |
使用Autodesk产品使用的图像处理组件的应用程序和服务可能会受到超出边界读取、基于堆溢出、超出边界写入、内存损坏和释放后使用漏洞的影响。beplay官网客服电话
漏洞的详细信息如下:
1)cve - 2021 - 40162- Autodesk图像处理组件中恶意制作的TIF、PICT、TGA或RLC文件可能会在解析TIFF、PICT、TGA或RLC文件时强制读取超出分配的边界。此漏洞可能被利用来执行任意代码。
2)cve - 2021 - 40163-内存损坏漏洞可能导致代码通过恶意制作DLL文件通过Autodesk图像处理组件执行。
3)cve - 2021 - 40164-在解析TIFF、PICT、TGA或RLC文件时可能发生基于堆的缓冲区溢出。此漏洞可能被利用来执行任意代码。
4)cve - 2021 - 40165- Autodesk图像处理组件中恶意制作的TIFF、PICT、TGA或RLC文件可能用于在解析TIFF、PICT、TGA或RLC文件时写入超出分配的缓冲区。此漏洞可能被利用来执行任意代码。
5)cve - 2021 - 40166-在Autodesk图像处理组件中恶意制作的PNG文件可能被用来试图释放在解析它们时已经释放的对象。攻击者可能利用此漏洞执行任意代码。
项 |
影响版本 |
减轻版本 |
更新源 |
---|---|---|---|
AutoCAD® |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®体系结构 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®Map3D |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®电 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®Plant 3D |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
Autodesk®Civil 3D |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®体系结构 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®电 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®机械 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®议员 |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
Autodesk®Advance Steel |
2022年、2021年、2020年、2019年 |
2022.1.2、2021.1.2、2020.1.5、2019.1.4** |
欧特克桌面应用程序,或账户门户 |
AutoCAD®LT |
2022年、2021年、2020年、2019年 |
2022.1.2, 2021.1.2, 2020.1.5, 2019.1.4 |
欧特克桌面应用程序,或账户门户 |
AutoCAD®Mac |
2022、2021、2020年 |
2022.2.2, 2021.2.2, 2020.3.2 |
欧特克桌面应用程序,或账户门户 |
AutoCAD®LT for Mac |
2022、2021、2020年 |
2022.2.2, 2021.2.2, 2020.3.2 |
欧特克桌面应用程序,或账户门户 |
Autodesk®设计评审 |
2018 |
2018补丁4 |
|
Revit |
2022年、2021年、2020年、2019年 |
2022.1.1 2021.1.5, |
欧特克桌面应用程序,或账户门户 |
发明家 |
2022年、2021年、2020年、2019年 |
2022.2, 2021.4, |
欧特克桌面应用程序,或账户门户 |
Infraworks |
2022.0、2022.1、2021、2020、2019 |
2022.1修复程序1、 |
欧特克桌面应用程序,或账户门户 |
Navisworks |
2022年、2021年、2020年、2019年 |
2022.2、2021.4、2020.5、2019.7 |
欧特克桌面应用程序,或账户门户 |
融合 |
2.0.10356 |
2.0.11405 |
欧特克桌面应用程序,或账户门户 |
基础设施部件编辑器 |
2022年、2021年、2020年、2019年 |
2022.0.1, 2021.0.1, 2020.0.2, 2019.2.2 |
欧特克桌面应用程序,或账户门户 |
SSA(风暴及卫生分析) |
2022年、2021年、2020年、2019年 |
2022.0.1, 2021.3.1, 2020.3.1, 2019.0.1 |
欧特克桌面应用程序,或账户门户 |
DWGTMTrueView |
2022年、2021年、2020年、2019年 |
2022.1.1, 2021.1.2, 2020.1.5, 2019.1.4 |
*注:产品列表表内容可能会有变化。
**注意:Autodesk Advance Steel、Autodesk Civil 3D和AutoCAD专用工具集的用户需要安装上面列出的AutoCAD产品更新或最新的产品版本。这些安全修复程序不包括在特定于单个工具集的更新中。
欧特克建议使用上述受影响产品的客户通过欧特克桌面应用程序或beplay官网客服电话账户门户.
32位AutoCAD 2019没有更新。使用此版本的客户应计划尽快升级到64位AutoCAD 2019或更新的AutoCAD版本,以避免停机和潜在的安全漏洞。参观Autodesk知识网络有关DWG^TM^ TrueView先前版本支持的更多信息。
使用不再有资格获得全面支持的以前版本的客户应计划尽快升级到受支持的版本,以避免停机和潜在的安全漏洞。参观欧特克论坛有关以前版本支持的更多信息。
修订 |
日期 |
描述 |
---|---|---|
1.0 |
12/6/2021 |
安全公告的首次发布 |
1.1 |
2/10/2022 |
产品表更新的安全公告 |
1.2 |
2/15/2022 |
产品表更新的安全公告 |
1.3 |
3/28/2022 |
产品表更新的安全公告 |
1.4 |
4/28/2022 |
Navisworks 2020安全公告的产品表更新 |
1.5 |
5/25/2022 |
Navisworks 2019安全公告的产品表更新 |
免责声明
本文档中的信息与autodesk®产品“按原样”提供。beplay官网客服电话欧特克和/或其各自的子公司、联属公司、供应商和许可人及其及其董事、高级职员、雇员、代理人和代表不就本网站、本网站所含的任何产品和服务或本网站为任何目的发布的材料、信息、内容、文件和相关图形中所含信息的适用性作出任何陈述。beplay官网客服电话本网站、通过本网站获得的任何beplay官网客服电话产品或服务(包括但不限于第三方产品和服务),以及所有此类信息、内容、文档和相关图形供您使用,风险由您自行承担,且“按原样”提供,不作任何形式的保证。欧特克和/或其各自的子公司、联属公司、供应商和许可人特此声明对本网站、此类产品和服务以及此类信息、内容、文件和相关图形的所有保证和条件,包括所有关于适销性、适用于特定目的、所有权和不侵权的默示保证和条件。beplay官网客服电话
©2022,Autodesk, Inc.