遠端 Windows 主機上安裝的 Autodesk InfraWorks 版本為低於 2021.2 的 2021.x 版、低於 2022.1 的 2022.x 版，或是低於 2023.0 的 2023.x 版。因此，它會受到多個弱點影響。

  - Autodesk 產品中惡意製作的 pskernel.dll 檔案可用來觸發整數溢位弱點。利用這些問題可觸發程式碼執行攻擊。(CVE-2023-25004)

  - 透過 pskernel.dll 檔案消耗的惡意特製檔案可導致記憶體損毀弱點。這些弱點與其他弱點結合，可在目前處理程序的環境中觸發程式碼執行攻擊。(CVE-2023-29068)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Autodesk PSKernel 超出邊界讀取/寫入 (InfraWorks) (adsk-sa-2023-0009)

high Nessus Plugin ID 176547

版本 1.3