安全研究
安全漏洞
Ashlar-Vellum多款产品堆缓冲区溢出漏洞(CVE-2025-65085)
发布日期:2025-11-25
更新日期:2026-01-04
受影响系统:Ashlar-Vellum Cobalt <= 12.6.1204.207
Ashlar-Vellum Xenon <= 12.6.1204.207
Ashlar-Vellum Argon <= 12.6.1204.207
Ashlar-Vellum Lithium <= 12.6.1204.207
Ashlar-Vellum Cobalt Share <= 12.6.1204.207
描述:
CVE(CAN) ID:
CVE-2025-65085
Ashlar-Vellum Xenon等都是Ashlar-Vellum公司的产品,Ashlar-Vellum Xenon是一款CAD建模软件,Ashlar-Vellum Cobalt是一种基于参数的计算机辅助设计和3D建模程序,Ashlar-Vellum Argon是一款2D制图和3D建模软件。
Ashlar-Vellum公司的Cobalt、Xenon、Argon、Lithium以及Cobalt Share 12.6.1204.207 及之前版本中,存在一个堆缓冲区溢出漏洞,攻击者可利用该漏洞窃取敏感信息,执行任意代码。
<**>
建议:
厂商补丁:
Ashlar-Vellum
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://ashlar.com/products/cad-and-3d-modeling-trial-download.html浏览次数:101
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
