CVE-2022-27532— Autodesk 3ds Max 缓冲区错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-27532 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A maliciously crafted TIF file in Autodesk 3ds Max 2022 and 2021 can be used to write beyond the allocated buffer while parsing TIF files. This vulnerability in conjunction with other vulnerabilities could lead to arbitrary code execution.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Autodesk 3ds Max 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Autodesk 3ds Max是美国Autodesk公司的一款全功能的三维计算机图形软件。 Autodesk 3ds Max 2022 和 2021版本存在安全漏洞,该漏洞源于恶意制作的 TIF 文件可用于在解析 TIF 文件时写入超出分配的缓冲区,攻击者利用该漏洞可能会执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Autodesk 3ds Max | 2020, 2021 | - |
二、漏洞 CVE-2022-27532 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-27532 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2022-06-16 · 共 65 条
| CVE-2022-27531 | Autodesk 3ds Max 缓冲区错误漏洞 | |
| CVE-2021-41402 | flatCore 代码注入漏洞 | |
| CVE-2022-31291 | dlt-daemon 资源管理错误漏洞 | |
| CVE-2022-2085 | Artifex Software Ghostscript 代码问题漏洞 | |
| CVE-2021-41458 | GPAC 缓冲区错误漏洞 | |
| CVE-2022-31910 | Online Tutor Portal Site 跨站脚本漏洞 | |
| CVE-2022-31911 | Online Discussion Forum Site SQL注入漏洞 | |
| CVE-2022-31912 | Online Tutor Portal Site SQL注入漏洞 | |
| CVE-2022-31913 | Sourcecodester Online Discussion Forum Site 跨站脚本漏洞 | |
| CVE-2022-31914 | Zoo Management System 跨站脚本漏洞 | |
| CVE-2022-31849 | MERCURY MIPC451-4 命令注入漏洞 | |
| CVE-2022-22953 | VMware HCX 信息泄露漏洞 | |
| CVE-2022-31384 | Directory Management System SQL注入漏洞 | |
| CVE-2022-31383 | Directory Management System SQL注入漏洞 | |
| CVE-2021-41420 | MaianAffiliate 跨站脚本漏洞 | |
| CVE-2022-31382 | Directory Management System SQL注入漏洞 | |
| CVE-2022-29865 | OPC UA .NET Standard Stack 授权问题漏洞 | |
| CVE-2021-41421 | MaianAffiliate 代码问题漏洞 | |
| CVE-2022-31298 | Haraj 跨站脚本漏洞 | |
| CVE-2022-29862 | OPC UA .NET Standard Stack 安全漏洞 |
显示前 20 条,共 65 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-27532
暂无评论