关键漏洞信息 漏洞概述 Autodesk ID: ADSK-SA-2025-0002 产品/服务/组件: Autodesk Navisworks 影响: Out-of-Bounds Read, Memory Corruption 严重性: 低 原始发布日期: 2025年4月1日 最后修订日期: 2025年4月1日 漏洞描述 Autodesk Navisworks受到多个DWFX漏洞的影响,这些漏洞可能导致代码执行。利用这些漏洞需要用户交互。 具体漏洞详情 1. CVE-2025-1658: 恶意制作的DWFX文件,当通过Autodesk Navisworks解析时,可以导致Out-of-Bounds Read漏洞。 2. CVE-2025-1659: 恶意制作的DWFX文件,当通过Autodesk Navisworks解析时,可以导致Out-of-Bounds Read漏洞。 3. CVE-2025-1660: 恶意制作的DWFX文件,当通过Autodesk Navisworks解析时,可以导致Memory Corruption漏洞。 受影响的产品 项目: Autodesk Navisworks Freedom, Autodesk Navisworks Simulate, Autodesk Navisworks Manage 受影响版本: 2025 缓解版本: 2026 更新来源: Autodesk Access或Accounts Portal 建议 Autodesk强烈建议受影响产品的用户安装最新缓解的产品版本,以防止这些漏洞的影响。 致谢 感谢Trend Micro Zero Day Initiative的Mat Powell报告相关问题并协助保护客户。