Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Autodesk Revit (CVE-2025-5036)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
02/06/2025
Última modificación:
19/08/2025

Descripción

Un archivo RFA manipulado con fines maliciosos, al vincularse o importarse a Autodesk Revit, puede forzar una vulnerabilidad de Use-After-Free. Un agente malintencionado puede aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:* 2024 (incluyendo) 2024.3.3 (excluyendo)
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:* 2025 (incluyendo) 2025.4.2 (excluyendo)
cpe:2.3:a:autodesk:revit:*:*:*:*:*:*:*:* 2026 (incluyendo) 2026.1 (excluyendo)