Autodesk AutoCAD 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202207-1333	CVE编号	CVE-2022-33881
发布时间	2022-07-14	更新时间	2022-07-15
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Autodesk AutoCAD是美国Autodesk公司的一套专业的3D绘图软件。 Autodesk AutoCAD 存在缓冲区错误漏洞，该漏洞源于解析 PRT 文件时存在边界条件，远程攻击者可以创建特制文件，诱骗受害者打开它，触发越界读取错误并读取系统上的内存内容，攻击者利用该漏洞可以导致远程代码执行，以下产品和版本受到影响：Autodesk AutoCAD： 2023 到 2023.0.1版本、AutoCAD Architecture： 2023 到 2023.0.1、AutoCAD Electrical： 2023 到 2023.0.1、AutoCAD Map 3D： 2023 到 2023.0.1、AutoCAD Mechanical： 2023 到 2023.0.1、AutoCAD MEP： 2023 到 2023.0.1、AutoCAD Plant 3D： 2023 到 2023.0.1、AutoCAD LT： 2023 到2023.0.1、Autodesk Civil 3D： 2023 到 2023.0.1、Advance Steel： 2023 到 2023.0.1。