CVE-2025-8894

ALT (7,8)

CVSS3: 0,0

Un fitxer PDF creat maliciosament, quan s’analitza mitjançant certs productes d’Autodesk, pot forçar una vulnerabilitat de desbordament basat en heap. Un actor maliciós pot aprofitar aquesta vulnerabilitat per provocar un bloqueig, llegir dades delicades o executar codi arbitrari en el context del procés actual.

Sistemes Afectats

• Autodesk Revit 2026
• Autodesk Revit 2025
• Autodesk AutoCAD 2026
• Autodesk AutoCAD 2025
• Autodesk AutoCAD LT 2026
• Autodesk AutoCAD LT 2025
• Autodesk AutoCAD Architecture 2026
• Autodesk AutoCAD Architecture 2025
• Autodesk AutoCAD Electrical 2026
• Autodesk AutoCAD Electrical 2025
• Autodesk AutoCAD Mechanical 2026
• Autodesk AutoCAD 
• Autodesk AutoCAD Mechanical 2025
• Autodesk AutoCAD MEP 2026
• Autodesk AutoCAD MEP 2025
• Autodesk AutoCAD Plant 3D 2026
• Autodesk AutoCAD Plant 3D 2025
• Autodesk AutoCAD MAP 3D 2026
• Autodesk AutoCAD MAP 3D 2025
• Autodesk Civil 3D 2026
• Autodesk Civil 3D 2025
• Autodesk Advance Steel 2026
• Autodesk Advance Steel 2025

Remediació
Actualitzeu a la darrera versió dels productes d’Autodesk afectats. Vegeu-ne les referències.

Referències

• https://www.autodesk.com/products/autodesk-access/overview
• https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0018
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/8xxx/CVE-2025-8894.json