发布日期：2024-12-17
更新日期：2025-03-28

受影响系统：

Autodesk Navisworks

描述：

---

CVE(CAN) ID: CVE-2024-11422

Navisworks是Autodesk推出的一款3D浏览软件，可帮助用户与利益相关者审阅集成模型和数据，以对项目结果产生更好的影响。
Autodesk Navisworks存在越界写入漏洞，该漏洞源于恶意制作的DWFX文件，攻击者可利用该漏洞导致软件崩溃、数据损坏，或在当前进程的上下文中执行任意代码。

<**>

建议：

---

厂商补丁：

Autodesk
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027

浏览次数：41
严重程度：0（网友投票）