发布日期：2024-09-30
更新日期：2024-11-27

受影响系统：

Autodesk Navisworks 2025.2
Autodesk Navisworks 2025.1
Autodesk Navisworks 2025

描述：

---

CVE(CAN) ID: CVE-2024-7671

Autodesk Navisworks是美国Autodesk公司的用于建筑、工程和施工的3D模型审查软件。
Autodesk Navisworks 2025版本、2025.1版本、2025.2版本的dwfcore.dll存在越界读取漏洞，攻击者可利用该漏洞通过特制的恶意DWFX文件导致程序崩溃、读取敏感数据或执行任意代码。

<**>

建议：

---

厂商补丁：

Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://autodesk.com/trust/security-advisories/adsk-sa-2024-0015

浏览次数：171
严重程度：0（网友投票）