VULHUB ™

Autodesk Design Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件可查看、批注和追踪AutoCAD软件画好的图形文件，以及优化设计审批流程。 ADR 2013 Hotfix 2之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有对多个值（BMP和FLI文件中的RLE数据，PCX文件中编码的扫描线，GIF文件中的DataSubBlock和GlobalColorTable值）执行正确的边界检查。远程攻击者可利用该漏洞执行任意代码。

Autodesk Design Review（ADR）是美国欧特克（Autodesk）公司的一套AutoCAD（绘图软件）辅助软件。该软件可查看、批注和追踪AutoCAD软件画好的图形文件，以及优化设计审批流程。 ADR 2013 Hotfix 2之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有对多个值（BMP和FLI文件中的RLE数据，PCX文件中编码的扫描线，GIF文件中的DataSubBlock和GlobalColorTable值）执行正确的边界检查。远程攻击者可利用该漏洞执行任意代码。