浩辰CAD看图王存在dll劫持漏洞

浩辰CAD看图王存在dll劫持漏洞

浩辰CAD看图王(原名:浩辰云图)是支持各版本dwg格式图纸在线打开的免费CAD软件,全面兼容AutoCAD、天正CAD等。

一、漏洞分析

公开日期：2019-11-24

漏洞编号：CNVD-2019-41041

危害等级：高危

漏洞描述：浩辰CAD看图王存在dll劫持漏洞，攻击者可以利用漏洞加载恶意dll执行恶意代码。

二、漏洞影响范围

苏州浩辰软件股份有限公司 浩辰CAD看图王 v4.3.1.0

三、漏洞处置建议

厂商暂未提供漏洞修复方案，请关注厂商主页更新：

https://www.gstarcad.com/