Een speciaal geprepareerd PRT-bestand kan leiden tot een ‘Out-of-Bounds Read’ kwetsbaarheid in bepaalde producten van Autodesk. Kwaadwillenden kunnen deze kwetsbaarheid gebruiken om een crash te veroorzaken, gevoelige gegevens te lezen of willekeurige code uit te voeren binnen de context van het huidige proces. Deze situatie vormt een serieus risico, omdat een aanvaller zonder enige rechten toegang kan verkrijgen tot kritieke systeemcomponenten.
Overzicht
Autodesk ‘Shared Components’ versie 2026.2 en lager zijn kwetsbaar voor deze ‘Out-of-Bounds Read’ kwetsbaarheid wanneer PRT-bestanden worden geïmporteerd. De kwetsbaarheid heeft een hoge impact met een CVSS-score van 7.8. Het risico komt voort uit laag complexe lokale aanvallen waarvoor geen speciale privileges nodig zijn, maar wel gebruikersinteractie vereisen.
Aanbevelingen
- Zorg ervoor dat uw Autodesk ‘Shared Components’ zijn bijgewerkt naar versie 2026.3 of hoger.
- Voorkom het openen van onbekende PRT-bestanden in uw Autodesk-omgevingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6635?
Dit is een kwetsbaarheid die ‘Out-of-Bounds Read’ veroorzaakt door kwaadwillige PRT-bestanden in Autodesk software, met mogelijke gegevenslekken tot gevolg.
Welke systemen zijn kwetsbaar voor CVE-2025-6635?
Autodesk ‘Shared Components’ versies tot 2026.2 (inclusief).
Bestaat er al een patch of beveiligingsupdate?
Ja, updaten naar versie 2026.3 is aanbevolen als een oplossing.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige data uitlezen, een crash veroorzaken of willekeurige code uitvoeren binnen de getroffen toepassing.
