发布日期：2025-11-25
更新日期：2026-01-04

受影响系统：

Ashlar-Vellum Cobalt ＜= 12.6.1204.207
Ashlar-Vellum Xenon ＜= 12.6.1204.207
Ashlar-Vellum Argon ＜= 12.6.1204.207
Ashlar-Vellum Lithium ＜= 12.6.1204.207
Ashlar-Vellum Cobalt Share ＜= 12.6.1204.207

描述：

---

CVE(CAN) ID: CVE-2025-65084

Ashlar-Vellum Xenon等都是Ashlar-Vellum公司的产品，Ashlar-Vellum Xenon是一款CAD建模软件，Ashlar-Vellum Cobalt是一种基于参数的计算机辅助设计和3D建模程序，Ashlar-Vellum Argon是一款2D制图和3D建模软件。
Ashlar-Vellum公司的Cobalt、Xenon、Argon、Lithium以及Cobalt Share 12.6.1204.207 及之前版本中存在一个越界写入漏洞，攻击者可利用该漏洞越界写入任意代码，导致信息泄露或任意代码执行。

<**>

建议：

---

厂商补丁：

Ashlar-Vellum
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://ashlar.com/products/cad-and-3d-modeling-trial-download.html

浏览次数：137
严重程度：0（网友投票）