Een kwaadaardig ontworpen RFA-bestand kan bij het parseren via Autodesk Revit een geheugenbeschadigingslek veroorzaken. Kwaadwillenden kunnen deze kwetsbaarheid benutten om willekeurige code uit te voeren binnen de context van het huidige proces. Dit probleem heeft invloed op de versies 2024 tot en met 2026 van Autodesk Revit.
Overzicht
CVE-2025-5037 betreft een speciaal gecreëerd RFA-bestand dat geheugenbeschadiging veroorzaakt wanneer het door Autodesk Revit wordt verwerkt. Hierdoor kunnen aanvallers zonder voorkennis controle krijgen en willekeurige code uitvoeren in de actieve sessie. De kwetsbaarheid is aangemerkt met een CVSS-score van 7.8, wat duidt op een hoog risico.
Aanbevelingen
- Werk uw Autodesk Revit bij naar de laatste patch: versies nieuwer dan
2026.2
,
2025.4.2
en
2024.3.3
zijn niet meer kwetsbaar.
- Open RFA-bestanden alleen van betrouwbare bronnen om het risico op exploitatie te verminderen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5037?
Een kwetsbaarheid die optreedt bij het verwerken van schadelijke RFA-bestanden in Autodesk Revit, met als gevolg geheugenbeschadiging en de mogelijkheid tot ongeautoriseerde code-uitvoering.
Welke systemen zijn kwetsbaar voor CVE-2025-5037?
Autodesk Revit versies 2024, 2025 en 2026 zijn getroffen wanneer ze niet zijn bijgewerkt naar de respectievelijke gefixeerde versies.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates voor Autodesk Revit zijn beschikbaar die de kwetsbaarheid verhelpen. Gebruikers wordt sterk aangeraden om te updaten naar de nieuwste versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geheugenbeschadiging veroorzaken en binnen de context van het misleidde proces willekeurige code uitvoeren, mogelijk het volledige systeem overnemend.
Waarschuwing: Zonder update lopen organisaties het risico dat aanvallers toegang krijgen tot gevoelige informatie.
