https://blog.qife122.com/tags/autodesk/ Recent content in Autodesk on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 12:59:57 +0800 https://blog.qife122.com/p/autodesk%E5%85%B1%E4%BA%AB%E7%BB%84%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-10882%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sat, 03 Jan 2026 12:59:57 +0800 https://blog.qife122.com/p/autodesk%E5%85%B1%E4%BA%AB%E7%BB%84%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-10882%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h2 id="cve-2025-10882autodesk共享组件中的cwe-787越界写入漏洞">CVE-2025-10882：Autodesk共享组件中的CWE-787越界写入漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-10882</strong> CVE-2025-10882 是 Autodesk 共享组件中的一个高严重性越界写入漏洞，影响版本 2026.0。当解析恶意制作的 X_T 文件时触发此漏洞，可能导致当前进程上下文内的崩溃、数据损坏或任意代码执行。利用该漏洞需要本地访问和用户交互，但不需要特权。尽管目前尚未发现已知的野外利用，但此漏洞对机密性、完整性和可用性构成重大风险。使用 Autodesk 产品的欧洲组织，特别是在工程、建筑和制造领域，应在补丁可用后优先修补，并实施严格的文件处理策略。德国、法国和英国等工业与设计行业发达的国家可能受影响最大。缓解措施包括限制 X_T 文件来源、采用应用程序白名单以及监控异常进程行为。CVSS 评分 7.8 反映了此漏洞的高影响和中等攻击复杂性。</p> https://blog.qife122.com/p/autodesk%E9%AB%98%E5%8D%B1%E5%86%85%E5%AD%98%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-10888%E4%B8%8Ecwe-787%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%A8%81%E8%83%81/ Sun, 28 Dec 2025 21:34:37 +0800 https://blog.qife122.com/p/autodesk%E9%AB%98%E5%8D%B1%E5%86%85%E5%AD%98%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2025-10888%E4%B8%8Ecwe-787%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%A8%81%E8%83%81/ <h2 id="cve-2025-10888autodesk共享组件中的cwe-787越界写入漏洞">CVE-2025-10888：Autodesk共享组件中的CWE-787越界写入漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p>CVE-2025-10888是Autodesk共享组件2026.0版本中的一个高危越界写入漏洞。该漏洞在解析恶意构造的MODEL文件时被触发，可能允许攻击者导致应用程序崩溃、数据损坏，或在受影响进程的上下文中执行任意代码。漏洞利用需要本地访问和用户交互，但无需特权。该漏洞影响受影响系统的机密性、完整性和可用性。目前尚未报告野外已知的利用。使用Autodesk产品进行设计和工程的欧洲组织面临风险，特别是在制造业和建筑业发达的国家。缓解措施要求应用补丁（一旦可用）、限制文件来源以及采用应用级保护。由于其广泛的影响以及利用用户交互的便利性，该威胁被评为高严重性。</p> https://blog.qife122.com/p/autodesk%E8%BD%AF%E4%BB%B6%E6%9B%9D%E5%87%BA%E9%AB%98%E5%8D%B1%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-10889/ Sun, 28 Dec 2025 15:30:08 +0800 https://blog.qife122.com/p/autodesk%E8%BD%AF%E4%BB%B6%E6%9B%9D%E5%87%BA%E9%AB%98%E5%8D%B1%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-10889/ <h1 id="cve-2025-10889-autodesk共享组件中的缓冲区复制未检查输入大小经典缓冲区溢出">CVE-2025-10889: Autodesk共享组件中的缓冲区复制未检查输入大小（“经典缓冲区溢出”）</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2025-10889</p> <p>一个恶意制作的CATPART文件，在通过某些Autodesk产品解析时，可能引发内存损坏漏洞。恶意行为者可利用此漏洞在当前进程的上下文中执行任意代码。</p> https://blog.qife122.com/p/autodesk%E7%BB%84%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-9453%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cwe-125%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ Sun, 28 Dec 2025 13:53:26 +0800 https://blog.qife122.com/p/autodesk%E7%BB%84%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-9453%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cwe-125%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E9%A3%8E%E9%99%A9/ <h1 id="cve-2025-9453-autodesk共享组件中的cwe-125越界读取漏洞">CVE-2025-9453: Autodesk共享组件中的CWE-125越界读取漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <h2 id="概述">概述</h2> <p>CVE-2025-9453是Autodesk Shared Components 2026.0版本中存在的一个高严重性越界读取漏洞。该漏洞在解析恶意构造的PRT文件时被触发，可能导致应用程序崩溃、未经授权的数据泄露，或在当前进程上下文中执行任意代码。利用此漏洞需要本地访问和用户交互，但无需特权。该漏洞影响了受影响系统的保密性、完整性和可用性。目前未报告有已知的在野利用。使用Autodesk产品进行设计和工程的欧洲组织面临风险，尤其是在严重依赖CAD软件的行业。缓解措施包括在补丁可用后立即应用、限制文件来源以及监控可疑的文件处理活动。德国、法国、意大利和英国等拥有重要制造和设计部门的国家最可能受到影响。CVSS评分为7.1。</p>