发布日期：2023-06-27

更新日期：2023-08-31

受影响系统：

Autodesk Autodesk Navisworks 2023

Autodesk Autodesk Navisworks 2022

描述：

CVE(CAN) ID: CVE-2023-25001

Autodesk Navisworks等都是美国Autodesk公司的产品，Autodesk 3ds Max是一款全功能的三维计算机图形软件。

Autodesk Navisworks 2022、2023版本存在内存错误引用漏洞，攻击者可利用该漏洞通过特制的SKP文件执行代码。

< *链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002

*>

建议：

厂商补丁：

Autodesk

--------

Autodesk已经为此发布了一个安全公告（ADSK-SA-2023-0002）以及相应补丁:

ADSK-SA-2023-0002：Use After Free Vulnerability in SKP component used by the Autodesk products

链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002

浏览次数：51

严重程度：0（网友投票）