漏洞描述:
Autodesk是世界领先的设计软件和数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年,Autodesk 提供设计软件、Internet 门户服务、无线开发平台及定点应用,恶意制作的二进制文件在下载时,由于Autоdеѕk Inѕtаllеr应用程序中使用了不可信的搜索路径,可能导致权限提升至NT AUTHORITY/SYSTEM,利用此漏洞可能导致代码执行。
影响产品及版本:
Autodesk Installer受影响的版本未披露
攻击场景:
攻击者可能通过恶意制作的二进制文件,利用Autоdеѕk Inѕtаllеr应用程序中的不可信的搜索路径,导致权限提升至NT AUTHORITY/SYSTEM
修复建议:
建议用户定期检查Autоdеѕk的安全公告,及时更新软件版本以防范潜在风险。
缓解措施:
建议用户采取网络隔离、访问控制等措施,降低潜在攻击面。
参考链接:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0010
原文始发于微信公众号(飓风网络安全):【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论