Autodesk AutoCAD 高危漏洞暴露

8月20日，Autodesk披露了其AutoCAD软件中的一个严重漏洞（CVE-2024-7305），该漏洞位于AdDwfPdk.dll组件中，可能允许恶意行为者通过解析特制的DWF文件执行任意代码。此漏洞属于越界写入类型（CWE-787），CVSS评分为7.8，分类为高危漏洞。Autodesk 尚未发布针对此漏洞的补丁，但强烈建议用户谨慎打开来自不受信任来源的 DWF 文件，并实施额外的安全措施，及时应用发布的补丁，以应对潜在风险。