发布日期：2023-06-27

更新日期：2023-07-20

受影响系统：

Autodesk Autodesk 3ds Max 2023

Autodesk Autodesk 3ds Max 2022

Autodesk Autodesk 3ds Max 2021

Autodesk Autodesk Revit 2023

Autodesk Autodesk Revit 2022

Autodesk Autodesk Revit 2021

Autodesk Autodesk Navisworks 2023

Autodesk Autodesk Navisworks 2022

Autodesk Autodesk VRED 2023

描述：

CVE(CAN) ID: CVE-2023-25002

Autodesk Navisworks等都是美国Autodesk公司的产品，Navisworks是一款全功能的三维计算机图形软件。

Autodesk VRED 2023版本、Revit 2021版本、2022版本、2023版本、Navisworks 2022版本、2023版本、3ds Max 2021版本、2022版本、2023版本存在内存错误引用漏洞，攻击者可利用该漏洞通过特制的SKP恶意文件执行代码。

< *链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002

*>

建议：

厂商补丁：

Autodesk

--------

Autodesk已经为此发布了一个安全公告（ADSK-SA-2023-0002）以及相应补丁:

ADSK-SA-2023-0002：Use After Free Vulnerability in SKP component used by the Autodesk products

链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002

浏览次数：50

严重程度：0（网友投票）