Katalog CVE

CVE-2026-1288

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Złośliwie spreparowany plik RFA podczas konwersji do FormIt w Autodesk Revit może spowodować wyłuskanie wskaźnika NULL. Udane wykorzystanie podatności prowadzi do awarii aplikacji i odmowy usługi.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię Autodesk Revit, co zakłóca pracę zespołów projektowych i może prowadzić do utraty niezapisanych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Autodesk Revit do najnowszej wersji zawierającej poprawkę oraz unikanie konwersji plików RFA z niezaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A maliciously crafted RFA file, when converted to FormIt via “Convert RFA to FormIt” in Autodesk Revit, can force a NULL Pointer Dereference vulnerability. Successful exploitation may cause the application to crash, leading to a denial-of-service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS