Er is een ernstige kwetsbaarheid ontdekt in Autodesk’s Shared Components versie 2026.2, aangeduid als CVE-2025-5043. Kwaadwillend opgemaakte 3DM-bestanden kunnen, wanneer gekoppeld of geïmporteerd, een buffer overflow veroorzaken. Deze kwetsbaarheid stelt een aanvaller in staat om een crash te veroorzaken, gevoelige informatie te lezen of willekeurige code uit te voeren.
Met een CVSS-score van 7,8 is deze kwetsbaarheid gemarkeerd als ‘high severity’ en heeft het de potentie om aanzienlijke schade te veroorzaken zonder dat er speciale rechten nodig zijn.
Overzicht
De kwetsbaarheid betreft een heap-gebaseerde buffer overflow, gerangschikt onder CWE-122. Het probleem treedt op wanneer een speciaal vervaardigd 3DM-bestand wordt verwerkt, wat een overflow in het geheugengebied triggert.
Aanbevelingen
- Controleer of uw systemen de versie 2026.2 van Autodesk’s Shared Components gebruiken en updaten naar een nieuwe versie zodra deze beschikbaar is.
- Vermijd het openen of importeren van onbetrouwbare 3DM-bestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5043?
Een kwetsbaarheid in 3DM-bestandsverwerking die een heap-based buffer overflow veroorzaakt.
Welke systemen zijn kwetsbaar voor CVE-2025-5043?
Versies van Autodesk Shared Components lager dan 2026.3.
Bestaat er al een patch of beveiligingsupdate?
Nog niet. Wees alert op officiële updates van Autodesk.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een crash veroorzaken, gevoelige data benaderen of willekeurige code uitvoeren binnen het huidige proces.
