AutoCADに2件の脆弱性、最新版への更新を推奨

AutoCAD 2013以前に、コード実行が可能な2件の脆弱性が見つかった。

[ITmedia]

　オートデスクのCADソフトウェア「AutoCAD」に、2件の脆弱性が見つかった。情報処理推進機構やJPCERT コーディネーションが2月21日に情報を公開し、ユーザーに対応を呼び掛けている。

　脆弱性の1つは、ファイルを開く際に読み込まれるDLLの検索パスの問題に起因するもので、意図しないDLLを読み込むことにより、任意のコードを実行されてしまう。もう1件の脆弱性は、FASファイルを読み込み際の検索パスに起因し、任意のVBScriptを実行されてしまう恐れがある。いずれの脆弱性も、AutoCAD 2013以前のバージョンに存在する。

　オートデスクは最新版製品のAutoCAD 2014でこれらの脆弱性を修正済み。ユーザーに同バージョンの利用を呼び掛けている。