CVE-2026-1288
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Złośliwie spreparowany plik RFA podczas konwersji do FormIt w Autodesk Revit może spowodować wyłuskanie wskaźnika NULL. Udane wykorzystanie podatności prowadzi do awarii aplikacji i odmowy usługi.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię Autodesk Revit, co zakłóca pracę zespołów projektowych i może prowadzić do utraty niezapisanych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Autodesk Revit do najnowszej wersji zawierającej poprawkę oraz unikanie konwersji plików RFA z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A maliciously crafted RFA file, when converted to FormIt via “Convert RFA to FormIt” in Autodesk Revit, can force a NULL Pointer Dereference vulnerability. Successful exploitation may cause the application to crash, leading to a denial-of-service condition.

