Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10725
Chyby zabezpečení při spuštění kódu v aplikaci Aurodesk Design Review
Aktualizováno: 12/18/2015
Detekováno
?
10/28/2015
Míra zranitelnosti
?
Vysoká
Popis

V aplikaci Autodesk Design Review bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu.

Níže je uveden úplný seznam chyb zabezpečení

  1. Integrovaný přetečení lze vzdáleně využít pomocí speciálně vytvořeného souboru BMP;
  2. Přetečení vyrovnávacích pamětí lze vzdáleně využít pomocí speciálně vytvořených souborů BMP, FLI, PCX nebo GIF.

Technické údaje

Chyba zabezpečení (1) může být spuštěna pomocí hodnoty biClrUsed.

Chyba zabezpečení (2) může být spuštěna pomocí dat RLE v souborech BMP nebo FLI, kódovaných částí skenování v souboru PCX nebo souboru DataSubBlock nebo GlobalColorTable v souboru GIF.

Zasažené produkty

Verze aplikace Autodesk Design Review dříve než v roce 2013 s opravou hotfix 2

Řešení

Pokud používáte starší verzi, musíte aktualizovat do roku 2013 a nainstalovat opravu hotfix. Pokud již používáte verzi verze 2013 – nainstalujte opravu hotfix
Autodesk Design Review 2013
Autodesk Design Prohlédněte si opravu hotfix

Oficiální doporučení

Autodesk hotfix note

Dopad
?
ACE 
[?]
Související produkty
Autodesk Design Review
CVE-IDS
?

CVE-2015-8572
CVE-2015-8571


Odkaz na originál