发布日期：2025-08-18
更新日期：2026-02-27

受影响系统：

Ashlar-Vellum Xenon < 12.6.1204.204

描述：

---

CVE(CAN) ID: CVE-2025-46269

Ashlar-Vellum Xenon等都是Ashlar-Vellum公司的产品，Ashlar-Vellum Xenon是一款CAD建模软件，Ashlar-Vellum Cobalt是一种基于参数的计算机辅助设计和3D建模程序，Ashlar-Vellum Argon是一款2D制图和3D建模软件。
Ashlar-Vellum多款产品存在堆缓冲区溢出漏洞，该漏洞源于程序在解析VC6文件时未正确验证用户提供的数据，攻击者可利用该漏洞在当前进程环境中执行任意代码。

<**>

建议：

---

厂商补丁：

Ashlar-Vellum
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.cisa.gov/news-events/ics-advisories/icsa-25-224-01

浏览次数：102
严重程度：0（网友投票）