发布日期：2021-09-15
更新日期：2021-11-02

受影响系统：

Autodesk Navisworks 2022
Autodesk Navisworks 2021
Autodesk Navisworks 2020
Autodesk Navisworks 2019

描述：

---

CVE(CAN) ID: CVE-2021-27045

Autodesk Navisworks是美国欧特克（Autodesk）公司的用于建筑、工程和施工的 3D 模型审查软件。
Autodesk Navisworks 2019、2020、2021、2022存在缓冲区溢出漏洞。该漏洞源于程序在解析PDF文件时出现越界读取。攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0008

浏览次数：685
严重程度：0（网友投票）