远程 Windows 主机上安装的 Autodesk Shared Components 版本低于 2026.6。因而会受到多个越界写入漏洞的影响

  - 当通过某些 Autodesk 产品解析恶意构建的 CNTPART 文件时可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中造成崩溃或数据损坏，或者执行任意代码。(CVE-2026-0874)

  - 当通过某些 Autodesk 产品解析恶意构建的 MODEL 文件时可强制造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程上下文中造成崩溃或数据损坏，或者执行任意代码。(CVE-2026-0875)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Autodesk Shared Components < 2026.6 多个漏洞 (adsk-sa-2026-0004)

high Nessus 插件 ID 299676

版本 1.3

版本 1.1

版本 1.3 Feb 23, 2026, 1:38 PM CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-0874" to "CVE-2026-0875") CVSSv2 severity (based on CVE-2026-0875, severity increased from "Medium" to "High") CVSSv3 score source (changed from "CVE-2026-0875" to none) Exploit attributes ("Exploitability ease" set to "No known exploits are available") New Plugin Feed: 202602231338
版本 1.1 Feb 20, 2026, 4:59 PM New Plugin Feed: 202602201659