Er is een ernstige kwetsbaarheid ontdekt in bepaalde Autodesk-producten, aangeduid als CVE-2025-7675. Een kwaadwillig vervaardigd 3DM-bestand kan een Out-of-Bounds Write-kwetsbaarheid forceren, wat een crash, gegevenscorruptie of uitvoering van willekeurige code kan veroorzaken. Dit zou kunnen gebeuren bij het verwerken via kwetsbare Autodesk-producten.
Overzicht
Een Out-of-Bounds Write kwetsbaarheid is aanwezig in Autodesk Shared Components versies tot 2026.2. Deze kwetsbaarheid heeft een hoge CVSS-score van 7.8, wat de ernst ervan benadrukt. Het vereist gebruikersinteractie, maar kan zonder benodigde privileges worden uitgebuit, wat het risico aanzienlijk vergroot.
Aanbevelingen
- Update naar Autodesk Shared Components versie 2026.3 of hoger indien beschikbaar.
- Vermijd het openen van verdachte of onverwachte 3DM-bestanden.
- Controleer regelmatig op beveiligingsupdates van Autodesk en pas deze onmiddellijk toe.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7675?
Het is een beveiligingslek dat kan optreden wanneer een speciaal vervaardigd 3DM-bestand wordt verwerkt in bepaalde Autodesk-producten.
Welke systemen zijn kwetsbaar voor CVE-2025-7675?
Systemen die Autodesk Shared Components versies tot 2026.2 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 2026.3 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan crashes veroorzaken, gegevens corrumperen of willekeurige code uitvoeren.
