Açıklama
Autodesk Tasarım İncelemesinde birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar rasgele kod yürütmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Tamsayı taşması, özel olarak tasarlanmış bir BMP dosyası aracılığıyla uzaktan kullanılabilir.
- Tampon taşmaları, özel olarak tasarlanmış BMP, FLI, PCX veya GIF dosyaları aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (1) biClrUsed değeri ile tetiklenebilir.
Güvenlik açığı (2) , BMP veya FLI dosyalarındaki RLE verileri, PCX dosyasındaki kodlanmış tarama satırları veya GIF dosyasında DataSubBlock veya GlobalColorTable aracılığıyla tetiklenebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!