关键漏洞信息 漏洞概述 Autodesk ID: ADSK-SA-2025-0018 产品和服务组件: Autodesk AutoCAD 及其特定专业工具集、Autodesk Advance Steel、Autodesk Civil 3D、Autodesk 3ds Max、Autodesk InfraWorks、Autodesk Inventor、Autodesk Revit、Autodesk Vault。 漏洞类型: 内存损坏漏洞 严重性: 中等 (CVSS 分数: 6.9) 影响: 内存损坏,可能导致代码执行。 漏洞描述 CVE编号: CVE-2025-8892 详情: 恶意制作的 PRT 文件在通过某些 Autodesk 产品解析时,可导致内存损坏漏洞。恶意行为者可以利用此漏洞在当前进程上下文中执行任意代码。 影响的产品 项目: Autodesk AutoCAD 2026 及其特定专业工具集、Autodesk Advance Steel 2026、Autodesk 3ds Max 2026、Autodesk Civil 3D 2026、Autodesk InfraWorks 2026、Autodesk Inventor 2026、Autodesk Revit LT 2026、Autodesk Vault 2026。 受影响版本: Autodesk Shared Components 2026.3 修复版本: Autodesk Shared Components 2026.4 推荐措施 安装最新版本的 Autodesk Shared Components 以确保安装了最新的更新。 用户应仅从受信任的来源打开文件。 致谢 感谢与趋势科技零日计划合作的匿名研究人员报告了 CVE-2025-8892。 修订历史 版本: 1.0 日期: 2025年9月22日 描述: 初始发布安全公告