最新系统漏洞--Autodesk Design Review类型混淆漏洞

于 2021-11-14 11:27:06 发布
阅读量419 收藏 1
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121315513
版权

最新系统漏洞2021年11月11日
受影响系统:
Autodesk Design Review 2018
Autodesk Design Review 2017
Autodesk Design Review 2013
Autodesk Design Review 2012
Autodesk Design Review 2011
描述:

Autodesk Design Review(ADR)是美国欧特克(Autodesk)公司的一套AutoCAD(绘图软件)辅助软件。该软件支持查看、标记、测量、打印和跟踪2D和3D设计文件的更改。
Autodesk Design Review 2011、2012、2013、2017和2018版本存在类型混淆漏洞。攻击者可借助特制的PDF文件利用该漏洞执行任意代码。

建议:

厂商补丁:

Autodesk

Autodesk已经为此发布了一个安全公告(ADSK-SA-2021-0003)以及相应补丁:
ADSK-SA-2021-0003:Vulnerabilities in the Autodesk Design Review software
链接:https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0003

Hacker-Li
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET程序中加入Autodesk Design Review 2013 ,打包完成后安装提示未注册XXX.dll解决办法
killermeter2的博客
06-28 2879
近期打包一个项目,项目中加入了ADR的浏览功能,不是使用ADR控件的方法(因为我的vs 2010 一拖拉ADR 控件就老停止工作。。。),主要代码如下(前人做的,我只是负责打包,不过不难看懂): public dwf() { InitializeComponent(); axCExpressViewerControl = new
A002-185-2537-翁格婉(个人期末作业)
qq_33680482的博客
01-02 2349
Excel查找结合项目主题说明1.作业查词说明1.1第一次查词1.1.1Requirements baseline(需求基线)1.1.2Enterprise Architect(企业架构师)1.1.3Unified Modeling Language( 统一建模语言)1.1.3Unified Modeling Language( 统一建模语言)1.1.5Asynchronous Processes(异步进程)1.1.6association class(关联类)1.1.7behavioral model a
Autodesk Design Review 2013 API(DWF)-其它文档类资源
07-27
The Autodesk Design Review 2013 API (Application Program Interface) Reference enables you to customize the Design Review and DWF Viewer user interfaces, thereby controlling what users see and the actions they can perform in shared DWF files. For instance, you might want to hide a toolbar, so that us
三维设计软件Autodesk 123D Design(附安装包下载)
04-20 4480
1.概述 Autodesk 123D是由Autodesk创建的一套CAD和3D建模工具,它的范围类似于Trimble SketchUp,并且基于Autodesk Inventor。 除了基本的绘图和建模功能外,它还具有装配和约束支持以及STL导出,该软件还有一个现成的块和对象库。 2.数据来源 本软件所需要三维模型数据可以通过微图下载的数据进行制作,常见的GIS数据都可以从水经微图中下载,你可以通过关注微信公众号"水经注GIS",然后在后台回复"微图"即可获取软件下载地址,当然也可以直接在水经注..
Autodesk Design Review 2013 API(DWF)
07-23
The Autodesk Design Review 2013 API (Application Program Interface) Reference enables you to customize the Design Review and DWF Viewer user interfaces, thereby controlling what users see and the actions they can perform in shared DWF files. For instance, you might want to hide a toolbar, so that users cannot access certain tools, or you may want to display a certain sheet in a DWF file so users see exactly what you want them to see when they load the DWF file.
2021-07-02 swift大礼包
一个帅气潇洒的豆子
07-02 5742
全面的Swift学习资料整理_walkerwqp的博客-CSDN博客 全面的Swift学习资料整理 ...
IOS开发-常用的第三方库
aibi2462的博客
02-12 647
最近在做团队项目,在开发中不可避免的会用到一些第三方类库,它们提供了很多实用的功能,使我们的开发变得更有效率;同时,也可以从它们的源代码中学习到很多有用的东西 经过在网上查找和自己常用的,我归类了一些比较实用的第三方库。 下拉刷新 MJRefresh– 仅需一行代码就可以为UITableView或者CollectionView加上下拉刷新或者上拉刷新功能。可以自定义上下...
maya-math-nodes:Autodesk Maya的数学节点集合
02-01
Maya数学节点Autodesk Maya的数学节点集合建造 要在Windows上构建库,请克隆存储库并导航到克隆的目录,然后运行以下命令: mkdir buildcd buildcmake ../. -G "Visual Studio 15 2017 Win64"这将生成可用于构建的...
Autodesk Design Review 文档
07-16
Autodesk Design Review 2013 Help,Autodesk Design Review 2013 Quick Reference Guide,Autodesk Design Review 2013 API Reference
Autodesk 123d design中文版百度网盘下载 32&64;位
02-05
Autodesk设计的一款免费易用的3D/CAD建模软件,同Autodesk另一款产品Tinkercad非常相似,该软件操作简易,功能齐全,用户使用直接拖拽的方法就可对3D模型进行编辑、建模等系统操作,与此同时它还能在云端将数码照片处理为3D模型;123d design拥有制作、抓取、雕塑、创造等多种功能,是一款相当好用的CAD建模工具。软件学堂提供Autodesk 123d design的中文版的下载,内附中文版安装教程,拥有32&64;位安装包.
forge-industrial-construction:Autodesk Forge应用程序演示了在工业建筑中的可能用途
05-07
伪造用例演示:工业建筑 Autodesk Forge示例应用程序演示了与工业建筑领域相关的功能。现场演示Master分支已部署到 。发展先决条件Node.js v10 + 应用程序凭证MongoDB数据库例如,使用的免费层或在本地运行MongoDB:...
Drone-design-model:Autodesk Fusion 360制造的无人机机身
04-10
无人机设计模型 Autodesk Fusion 360制造的无人机机身
Autodesk_FBX_Review(2021.9上传)
09-12
FBX查看器
c# 使用Autodesk design Review API
weixin_33763244的博客
01-23 671
2019独角兽企业重金招聘Python工程师标准>>> ...
Design Review 中应该考虑的问题
u010185262的博客
09-28 3048
Design Review 是我们开发过程中至关重要的一环,一个好的Design review不但能让我们的技术方案考虑的更加周全,更多时候还可以大大节省我们的工作量,并减少未来的线上Bug以及不必要的反复修改。 Design Review的过程中需要考虑的问题涉及方方面面,下面是我们在这个环节经常问的一些问题,虽然我们不是每个项目都会涉及到下面所有的这些点,而且我们也不应该被这些问题所局限
融云IM接收系统消息出现,会话页面显示”此版本暂不支持该类型消息“的解决方案
XWJ
01-17 1万+
折腾了3天,问了客服人员,看了几遍Demo,终于解决了这个问题(网上有许多其他的解决方法都不行,那得看你的融云sdk是什么版本的,我这个是最新版本的解决方案,可以参考着看)        其实思路都是一致的,融云的代码里也是这样写的,Demo里的RongIM.java里可以看得到有很多消息模板,点击进去看看,用点心去理解一下就明白了。        思路如下:建议配合融云官方文档来看,这样比较
C语言实战--DDOS攻击器
热门推荐
weixin_48555088的博客
10-04 20万+
VS2013运行通过 版权由本人编写,禁止魔改用于商业用途 #include <stdio.h> #include <WinSock2.h> //网络编程 #include <iostream> #pragma comment(lib , "ws2_32.lib") //DDOS攻击 DWORD WINAPI WorkProc(LPVOID lpParam); SOCKET sockClient; int main() { //1.输入肉鸡官网链
C语言入门--标识符与关键字--第一章4
weixin_48555088的博客
09-25 19万+
标识符 在 C 语言中,用来对变量,函数,数组等命名的字符序列被称为标识符。比如:变量名 a、函数名 printf 等都是标识符。 C 语言对标识符有以下规定: 只能由 26 个英文字母、数字或下划线 3 种字符组成。 第 1 个字符只能是字母或下划线。 大小写敏感的。 不能全部是关键字。 以下列出一些合法标识符,可以做变量名或者函数名。 abc,a1,_max,day ,a_2_5,int1、INT。 下面是一些不合法的标识符。 1a,%abc,#33,a<b,int,1_2_5。 【注意】C.
easy remove - autodesk系列软件卸载工具 3.0.0.0
最新发布
09-07
4. 自动更新:工具会自动检查更新,保持与最新版的Autodesk软件兼容,并及时修复一些常见的卸载问题。 5. 安全可靠:工具经过Autodesk官方验证,确保卸载过程不会对用户电脑造成任何损害或风险。 总之,Easy remove...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值