Er is een kritieke kwetsbaarheid ontdekt in Autodesk’s Shared Components die veel gebruikt wordt in hun software. Een kwaadwillend gecreëerd PRT-bestand kan deze kwetsbaarheid activeren en kan leiden tot een ‘Out-of-Bounds Write’. Dit kan resulteren in een crash, gegevenscorruptie of de uitvoering van willekeurige code binnen het huidige proces. Dit vormt een aanzienlijk risico aangezien een aanvaller zonder interactie met het slachtoffer zijn doel kan bereiken.
Overzicht
De kwetsbaarheid (CWE-787 Out-of-Bounds Write) is gevonden in de parsfunctie voor PRT bestanden in bepaalde Autodesk-producten. Wanneer een kwaadaardig bestand wordt verwerkt, kan het de toepassing dwingen tot een ongecontroleerde schrijfoperatie buiten de toegestane grenzen. Dit leidt tot ernstige problemen zoals het laten crashen van de software, gegevensvervorming of – in het ergste geval – het uitvoeren van schadelijke software.
Aanbevelingen
- Controleer of uw Autodesk software is bijgewerkt naar versie 2026.3 of hoger, aangezien versies lager dan 2026.3 kwetsbaar zijn.
- Download en installeer direct de meest recente beveiligingsupdates aangeboden door Autodesk via hun officiële veiligheidspagina.
Bronnen
- Voor meer informatie en verdere details kunt u terecht op de Autodesk Security Advisory pagina.
Vraag en Antwoord
Wat is CVE-2025-7497?
Het betreft een geclassificeerde beveiligingsfout waarbij een kwaadwillend gecreëerd bestand een ‘Out-of-Bounds Write’ kan veroorzaken in Autodesk’s Shared Components.
Welke systemen zijn kwetsbaar voor CVE-2025-7497?
All Autodesk systemen die de Shared Components versie 2026.2 of lager gebruiken zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Autodesk heeft een update beschikbaar gesteld voor versie 2026.3, die bescherming biedt tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een systeem verstoren, gegevenscorruptie veroorzaken of ongeautoriseerde code uitvoeren in de context van de huidige gebruiker, wat kan leiden tot ernstige beveiligingsproblemen.
