Een kwaadaardig opgemaakte PRT-bestand kan bij het parsen door bepaalde Autodesk-producten een kwetsbaarheid veroorzaken die leidt tot een Out-of-Bounds Write. Dit betekent dat een aanvaller in staat kan zijn om een crash te veroorzaken, gegevens te corrumperen of willekeurige code uit te voeren in de context van het huidige proces. Deze kwetsbaarheid heeft een CVSS-score van 7.8 en wordt geclassificeerd als hoog risico.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-6631, is aanwezig in de Autodesk Shared Components versie 2026.2 en lager. Een aanvaller kan gebruikmaken van een speciaal opgemaakt PRT-bestand om kwetsbare systemen te exploiteren. De oorzaak van het probleem is een buffer overflow, aangeduid als CWE-787 Out-of-Bounds Write.
Aanbevelingen
- Zorg ervoor dat alle Autodesk-producten up-to-date zijn met de nieuwste beveiligingspatches.
- Vermijd het openen van PRT-bestanden van onbekende of onbetrouwbare bronnen.
- Controleer systeemlogs en netwerkactiviteit regelmatig op verdachte acties.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6631?
Dit is een beveiligingslek in Autodesk-producten dat een buffer overflow veroorzaakt, waardoor een aanvaller potentieel ernstige schade kan aanrichten.
Welke systemen zijn kwetsbaar voor CVE-2025-6631?
Systemen met Autodesk Shared Components versie 2026.2 en lager.
Bestaat er al een patch of beveiligingsupdate?
Ja, er wordt aanbevolen de meest recente updates van Autodesk te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een systeemcrash veroorzaken, gegevens corrumperen of eigen code uitvoeren.
