关键信息 漏洞概述 Autodesk ID: ADSK-SA-2024-0022 产品/服务/组件: Autodesk VRED Design 影响: Untrusted Search Path 严重性: High 原始发布日期: 11/5/2024 最后修订日期: 11/5/2024 CVSS评分与影响 摘要 Autodesk VRED Design 受到一个未受信任搜索路径漏洞的影响,利用此漏洞可能导致代码执行。 描述 CVE-2024-7995:恶意制作的二进制文件在下载时可能导致 NT AUTHORITY\SYSTEM 中的权限提升,因为 VRED Design 应用程序中使用了未受信任的搜索路径。利用此漏洞可能导致代码执行。 受影响的产品 项目: Autodesk VRED Design 受影响版本: 2025 缓解版本: 2025.2 更新来源: Autodesk Access 或 Accounts Portal 建议 Autodesk 强烈建议受影响产品的客户尽快安装最新更新,并仅从可信来源打开文件。 致谢 感谢 Zain Syed 和 Khalid Alshehri 报告 CVE-2024-7995 并与 Autodesk 合作保护客户。 修订历史 修订版: 1.0 日期: 11/5/2024 描述: 安全公告的初始发布