CVE-2025-9455 CVSS 7.8 高危

CVE-2025-9455: Autodesk产品CATPRODUCT文件越界读取漏洞

披露日期: 2025-12-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-9455

漏洞类型

越界读取

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Autodesk多款产品

漏洞概述

CVE-2025-9455是Autodesk产品中的一个高危安全漏洞，CVSS评分7.8。恶意构造的CATPRODUCT文件在解析时存在越界读取问题，攻击者可通过诱导用户打开恶意文件触发漏洞。该漏洞可导致进程崩溃、敏感数据泄露，甚至实现任意代码执行。攻击向量为本地，需用户交互，但无需认证。

技术细节

漏洞源于CATPRODUCT文件解析过程中的边界检查缺陷。攻击者构造包含畸形数据的CATPRODUCT文件，当目标用户使用Autodesk产品打开时，解析器未能正确验证数据边界，导致读取超出预定内存区域。这种越界读取可能暴露敏感信息，破坏内存布局，为进一步代码执行创造条件。

攻击链分析

STEP 1

步骤1

攻击者创建包含畸形数据的CATPRODUCT文件

STEP 2

步骤2

诱导用户打开该恶意文件

STEP 3

步骤3

文件解析时触发越界读取

STEP 4

步骤4

可能导致崩溃或敏感数据泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

需要用户提供PoC代码或漏洞利用示例

影响范围

Autodesk多款产品 < 修复版本

防御指南

临时缓解措施

不要打开来自不可信来源的CATPRODUCT文件，保持Autodesk产品更新到最新版本

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表