AutoCAD – 任意の VBScript が実行可能な脆弱性

AutoCAD は、CAD (Computer Aided Design) 用のソフトウェアです。AutoCAD は、ファイルを開く際に特定の FAS ファイルを読み込みます。AutoCAD には、FAS ファイルを読み込む際の検索パスに問題があり、任意の VBScript が実行されてしまう脆弱性が存在します。


【影響を受けるシステム

Autodesk

  • AutoCAD 2013 およびそれ以前

【想定される影響】

アプリケーションが持つ権限で、任意の VBScript コードを実行される可能性があります。


【対策方法】

開発者が提供する情報をもとに最新版にアップグレードしてください。
なお、開発者によると本脆弱性は、AutoCAD 2014 で修正されているとのことです。