关键信息: 1. 漏洞描述: - Autodesk ID: ADSK-SA-2024-0023 - 产品: Autodesk ADP Desktop SDK - 组件: Autodesk ADP Desktop SDK - 影响: 权限提升 - 严重性: 高 - 发布日期: 2024年11月15日 - 最后修订日期: 2024年11月15日 2. 漏洞细节: - CVE-2024-9500: 一个恶意构造的DLL文件,当放置在临时文件和文件夹中并由Autodesk Installer利用时,可能导致权限提升到NT AUTHORITY/SYSTEM,由于不安全的权限管理。 3. 受影响的产品: - 项目: Autodesk Installer - 受影响版本: 2.10.0.17及更早版本 - 已修复版本: 2.10.0.20及更高版本 - 更新来源: Autodesk Access或Autodesk Installer 4. 建议: - Autodesk强烈建议受影响产品的用户检查并安装最新的Autodesk Installer版本,以解决此漏洞。用户无需卸载或重新安装产品。 5. 致谢: - 感谢Sandro Poppi报告CVE-2024-9500漏洞。 6. 免责声明: - 信息“按原样”提供,Autodesk及其子公司、关联公司、供应商和许可人及其董事、官员、员工、代理和代表对网站、产品和服务不作任何陈述。用户在使用网站、产品和服务时应自行承担风险。 总结: 这是一个关于Autodesk ADP Desktop SDK的权限提升漏洞,影响了Autodesk Installer,并且建议用户更新到最新版本的Autodesk Installer以解决此问题。