CVE-2019-7359— 多款Autodesk产品缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-7359の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An exploitable heap overflow vulnerability in the AcCellMargin handling code in Autodesk Advance Steel 2018, Autodesk AutoCAD 2018, Autodesk AutoCAD Architecture 2018, Autodesk AutoCAD Electrical 2018, Autodesk AutoCAD Map 3D 2018, Autodesk AutoCAD Mechanical 2018, Autodesk AutoCAD MEP 2018, Autodesk AutoCAD P&ID 2018, Autodesk AutoCAD Plant 3D 2018, Autodesk AutoCAD LT 2018, and Autodesk Civil 3D 2018. A specially crafted DXF file with too many cell margins populating an AcCellMargin object may cause a heap overflow, resulting in code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Autodesk产品缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Autodesk Advance Steel等都是美国Autodesk公司的产品。Autodesk Advance Steel是一套钢筋结构分析3D建模软件。Autodesk AutoCAD是一套专业的3D绘图软件。Autodesk Civil 3D是一套面向土木工程设计与文档编制的建筑信息模型(BIM)解决方案。 多款Autodesk产品中的AcCellMargin处理代码存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Autodesk | Autodesk Advance Steel | 2018 | - | |
| Autodesk | Autodesk AutoCAD | 2018 | - | |
| Autodesk | Autodesk AutoCAD Architecture | 2018 | - | |
| Autodesk | Autodesk AutoCAD Electrical | 2018 | - | |
| Autodesk | Autodesk AutoCAD Map 3D | 2018 | - | |
| Autodesk | Autodesk AutoCAD Mechanical | 2018 | - | |
| Autodesk | Autodesk AutoCAD MEP | 2018 | - | |
| Autodesk | Autodesk AutoCAD P&ID | 2018 | - | |
| Autodesk | Autodesk AutoCAD Plant 3D | 2018 | - | |
| Autodesk | Autodesk AutoCAD LT | 2018 | - | |
| Autodesk | Autodesk Civil 3D | 2018 | - |
II. CVE-2019-7359の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-7359のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Autodesk · 2019-04-09 · 4 CVEs total
| CVE-2019-7360 | 多款Autodesk产品资源管理错误漏洞 | |
| CVE-2019-7361 | 多款Autodesk产品代码问题漏洞 | |
| CVE-2019-7358 | 多款Autodesk产品缓冲区错误漏洞 |
IV. 関連脆弱性
同じベンダー: Autodesk
- CVE-2026-4344
Stored Cross-Site Scripting (XSS) Vulnerability in Assembly - CVE-2026-4345
Stored Cross-Site Scripting (XSS) Vulnerability in Design Na - CVE-2026-4369
Stored Cross-Site Scripting (XSS) Vulnerability in Assembly - CVE-2026-0875
MODEL File Parsing Out-of-Bounds Write - CVE-2026-0874
CATPART File Parsing Out-of-Bounds Write
V. CVE-2019-7359へのコメント
まだコメントはありません