CVE-2026-1288

⚪ Do wiadomości

Złośliwie skonstruowany plik RFA w Autodesk Revit może spowodować awarię aplikacji.

CVSS

5.5

EPSS

0.1%

Exploit

none

Vendor

autodesk

Opis źródłowy (NVD)

A maliciously crafted RFA file, when converted to FormIt via “Convert RFA to FormIt” in Autodesk Revit, can force a NULL Pointer Dereference vulnerability. Successful exploitation may cause the application to crash, leading to a denial-of-service condition.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-06-17 17:16:42 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 20:03:05 UTC

Referencje

https://www.autodesk.com/products/autodesk-access/overview (psirt@autodesk.com) [Product]
https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0007 (psirt@autodesk.com) [Vendor Advisory]