Een kwaadaardig opgemaakte PRT-bestand kan bij het parseren door specifieke Autodesk-producten een Use-After-Free kwetsbaarheid forceren. Dit kan leiden tot het uitvoeren van willekeurige code, crashes, of toegang tot gevoelige data binnen de context van het huidige proces.
Met een CVSS-score van 7.8 wordt deze kwetsbaarheid als hoog risico geclassificeerd, wat betekent dat technische gebruikers die met deze bestanden werken, extra voorzichtig moeten zijn. De aanval richt zich voornamelijk op lokale vectoren met een laag complexe uitvoeringswijze. Er is geen gebruikerstoestemming nodig, waardoor het risico aanzienlijk stijgt voor exploitatie.
Overzicht
Deze kwetsbaarheid treedt op bij versies van het product Shared Components van Autodesk onder versie 2026.3, zoals gespecificeerd in de cpe:2.3:a:autodesk:shared_components:2026.3.
Aanbevelingen
- Werk uw Autodesk-producten bij naar versie 2026.3 of hoger om deze kwetsbaarheid te verhelpen.
- Vermijd het openen van PRT-bestanden van onbekende of niet-vertrouwde bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6636?
Het betreft een Use-After-Free kwetsbaarheid in de manier waarop bepaalde Autodesk producten kwaadaardige PRT-bestanden verwerken, waardoor aanvallers toegang kunnen krijgen tot gevoelige data of code kunnen uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-6636?
Systemen waarop Autodesk Shared Components draait in versies lager dan 2026.3.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 2026.3 of hoger is aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan crashes veroorzaken en mogelijk gevoelige gegevens lezen of willekeurige code uitvoeren binnen de processen van het getroffen systeem.
