CVE-2022-25796— Autodesk Navisworks 资源管理错误漏洞

N/A

A Double Free vulnerability allows remote malicious actors to execute arbitrary code on DWF file in Autodesk Navisworks 2022 within affected installations. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

N/A

N/A

Autodesk Navisworks 资源管理错误漏洞

Autodesk Navisworks是美国欧特克（Autodesk）公司的用于建筑、工程和施工的 3D 模型审查软件。 Autodesk AutoCAD和Autodesk Navisworks存在资源管理错误漏洞，该漏洞是由于处理 DWF 文件中的边界错误而存在的。远程攻击者可以诱骗受害者打开特制文件，触发双重免费错误并在目标系统上执行任意代码。该漏洞允许远程攻击者在目标系统上执行任意代码。

N/A

N/A