Een kritiek beveiligingslek, aangeduid als CVE-2025-6637, is ontdekt in bepaalde Autodesk-producten. Het probleem houdt verband met kwaadaardig vervaardigde PRT-bestanden die leiden tot een Out-of-Bounds Write-kwetsbaarheid. Dit stelt een aanvaller in staat om de applicatie te laten crashen, gegevens te corrumperen of willekeurige code uit te voeren binnen de context van het huidige proces.
Overzicht
Het beveiligingslek wordt veroorzaakt door onjuist beheer van geheugen bij het parsen van PRT-bestanden. Dit type kwetsbaarheid, geclassificeerd onder CWE-787, heeft een hoge impact op de beschikbaarheid, integriteit en vertrouwelijkheid van systemen die aangedane Autodesk-producten gebruiken.
Aanbevelingen
- Updates en patches van Autodesk installeren zodra deze beschikbaar zijn.
- Vermijd het openen of importeren van onbekende PRT-bestanden die tot een risico kunnen leiden.
Bronnen
Meer informatie over deze kwetsbaarheid kan worden gevonden op de Autodesk Veiligheidsadvies.
Vraag en Antwoord
Wat is CVE-2025-6637?
Het betreft een Out-of-Bounds Write-kwetsbaarheid waarbij een kwaadaardig PRT-bestand gebruikt kan worden om kritieke schade aan te richten in Autodesk-producten.
Welke systemen zijn kwetsbaar voor CVE-2025-6637?
Systemen met ‘Autodesk Shared Components’ versies lager dan 2026.3 zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er nog geen specifieke updates of patches beschikbaar, maar houd de officiële Autodesk-beveiligingspagina in de gaten voor toekomstige updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systeemcrashes veroorzaken, gegevens corrumperen, of zelfgekozen code uitvoeren, wat kan leiden tot volledige controle over het getroffen systeem.
