Autodesk SketchBook Pro 基于堆的缓冲区溢出漏洞-一一网

Autodesk SketchBook Pro 基于堆的缓冲区溢出漏洞

4年前更新

1320

漏洞信息详情

Autodesk SketchBook Pro 基于堆的缓冲区溢出漏洞

CNNVD编号：CNNVD-201407-570

危害等级：超危
CVE编号：
CVE-2014-3939
漏洞类型：

缓冲区溢出
发布时间：

2014-07-24
威胁类型：

远程
更新时间：

2014-07-24
厂商：

autodesk
漏洞来源：

漏洞简介

Autodesk SketchBook Pro（速写簿）是美国欧特克（Autodesk）公司的一套专业版数字绘画和素描设计软件。该软件能够将用户的台式机、笔记本、平板电脑转换为最终的素描册，并提供多种数字画板、多种画笔等。

Autodesk SketchBook Pro 6.2.5及之前版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过PXD文件中的层位图数据利用该漏洞执行任意的代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.autodesk.com/products/sketchbook-pro/overview

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/58000

来源:secunia.com

链接:http://secunia.com/secunia_research/2014-7/

受影响实体

Autodesk Sketchbook_pro:6.2.4
Autodesk Sketchbook_pro:6.2.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐