Autodesk AutoCAD DGN解析漏洞(CVE-2025-5046/5047/5048)安全公告

关键漏洞信息 漏洞概述 Autodesk ID: AUSK-SA-2025-0017 产品/服务/组件: Autodesk AutoCAD, Advance Steel and Civil 3D 影响: Out-of-Bounds Read, Uninitialized Variable, Memory Corruption 严重性: High 原始发布日期: 08/15/2025 最后修订日期: 08/15/2025 漏洞详情 CVE-2025-5046: 恶意制作的DGN文件，当链接或导入到AutoDesk AutoCAD时，可导致Out-of-Bounds Read漏洞。攻击者可以利用此漏洞导致崩溃、读取敏感数据或在当前进程上下文中执行任意代码。 CVE-2025-5047: 恶意制作的DGN文件，当通过AutoDesk AutoCAD解析时，可导致Uninitialized Variable漏洞。攻击者可以利用此漏洞导致崩溃、读取敏感数据或在当前进程上下文中执行任意代码。 CVE-2025-5048: 恶意制作的DGN文件，当链接或导入到AutoDesk AutoCAD时，可导致Memory Corruption漏洞。攻击者可以利用此漏洞在当前进程上下文中执行任意代码。 受影响的产品 Item: Autodesk AutoCAD, Autodesk AutoCAD LT, Autodesk AutoCAD Architecture, Autodesk AutoCAD Electrical, Autodesk AutoCAD Mechanical, Autodesk AutoCAD MEP, Autodesk AutoCAD Plant 3D, Autodesk Map 3D, Autodesk Civil 3D, Autodesk Advance Steel 受影响版本: 2026 已缓解版本: 2026.1 推荐措施 Autodesk强烈建议受影响产品的用户安装最新缓解产品版本（如上所述），可通过Autodesk Access或Accounts Portal获取。 作为一般最佳实践，还建议用户仅从受信任的来源打开文件。 致谢 感谢以下研究人员报告相关问题并协助Autodesk保护用户： - 匿名与Trend Micro Zero Day Initiative合作报告CVE-2025-5046、CVE-2025-5047和CVE-2025-5048

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Autodesk AutoCAD DGN解析漏洞(CVE-2025-5046/5047/5048)安全公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！