Een ernstige Use After Free-kwetsbaarheid is ontdekt in de JT-bestandslezenprocedure van SOLIDWORKS eDrawings voor Release SOLIDWORKS Desktop 2025. Deze kwetsbaarheid, aangeduid als CVE-2025-6973, kan een aanvaller in staat stellen om willekeurige code uit te voeren bij het openen van een speciaal vervaardigd JT-bestand.
Overzicht
De kwetsbaarheid bevindt zich in naam van “Use After Free” in de procedure voor het lezen van JT-bestanden binnen SOLIDWORKS eDrawings. Dit probleem beïnvloedt specifiek de versies van SOLIDWORKS Desktop 2025, van SP0 tot SP2. Met een CVSS-score van 7.8 wordt deze kwetsbaarheid als hoog risico geclassificeerd, gezien de potentiële gevolgen voor vertrouwelijkheid, integriteit en beschikbaarheid.
Aanbevelingen
- Voer regelmatige beveiligingsupdates en patches uit voor uw systeem zodra deze beschikbaar komen.
- Open geen onbetrouwbare JT-bestanden die afkomstig zijn uit onbekende of verdachte bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6973?
Dit is een Use After Free-kwetsbaarheid die kan leiden tot de uitvoering van willekeurige code in SOLIDWORKS eDrawings.
Welke systemen zijn kwetsbaar voor CVE-2025-6973?
De versies SOLIDWORKS Desktop 2025 SP0 tot SP2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Patches komen beschikbaar zodra de fabrikant deze vrijgeeft. Houd de officiële kanalen in de gaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren op het systeem, gevoelige gegevens compromitteren en systeemresources beheren.
