【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆弱性、情報漏洩やシステムクラッシュのリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
AutoCAD 2025.1のSLDPRTファイル解析における深刻な脆弱性
AutoCAD 2025.1における脆弱性の詳細
Out-of-Bounds Readについて
AutoCAD 2025.1の脆弱性に関する考察
参考サイト

記事の要約

AutoCAD 2025.1のSLDPRTファイル解析に脆弱性
Out-of-Bounds Read型の情報漏洩の可能性
悪意あるコードの実行やクラッシュのリスク

AutoCAD 2025.1のSLDPRTファイル解析における深刻な脆弱性

Autodeskは2024年10月29日、AutoCAD 2025.1におけるSLDPRTファイル解析の脆弱性【CVE-2024-8589】を公開した。この脆弱性はodxsw_dll.dllにおけるOut-of-Bounds Read型の情報漏洩を引き起こす可能性があり、悪意のある攻撃者によって機密データの漏洩やシステムのクラッシュを引き起こす危険性が指摘されている。^[1]

この脆弱性の深刻度はCVSS v3.1で7.8（High）と評価されており、攻撃者はローカルアクセスと特権不要でシステムに影響を与えることが可能となっている。脆弱性の影響範囲は主にWindowsプラットフォーム上で動作するAutoCAD 2025.1に限定されており、ユーザーの操作を必要とする形で悪用される可能性が高いだろう。

AutodeskはこのセキュリティアドバイザリをADSK-SA-2024-0019として公開し、脆弱性に対する対応を進めている。SSVCの評価によると現時点で自動化された攻撃は確認されていないものの、総合的な技術的影響度は高く評価されており、早急な対策が必要とされている。

AutoCAD 2025.1における脆弱性の詳細

項目	詳細
CVE番号	CVE-2024-8589
影響を受けるバージョン	AutoCAD 2025.1
対象プラットフォーム	Windows
脆弱性タイプ	Out-of-Bounds Read (CWE-125)
CVSS評価	7.8 (High)
攻撃条件	ローカルアクセス、特権不要、ユーザー操作必要

セキュリティアドバイザリの詳細はこちら

Out-of-Bounds Readについて

Out-of-Bounds Readとは、プログラムが確保されたメモリ領域の範囲外を読み取ろうとする脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

メモリバッファの境界を超えたデータ読み取り
機密情報の漏洩リスクが高い
システムクラッシュやコード実行の可能性

AutoCAD 2025.1で発見されたOut-of-Bounds Read脆弱性は、悪意のある攻撃者がSLDPRTファイルを介してシステムの制御を奪取する可能性がある深刻な問題である。odxsw_dll.dllにおける不適切なメモリ処理により、攻撃者は意図的に細工されたファイルを用いてシステムをクラッシュさせたり、機密情報を読み取ったりする可能性が指摘されている。

AutoCAD 2025.1の脆弱性に関する考察

AutoCAD 2025.1におけるSLDPRTファイル解析の脆弱性は、CADソフトウェアの安全性に関する重要な課題を提起している。特にエンタープライズ環境では複数のユーザーが同じシステムを共有することが多く、一人のユーザーの操作ミスが組織全体に影響を及ぼす可能性があるため、ファイル形式の処理における堅牢性の確保が不可欠だろう。

今後はSLDPRTファイルの処理プロセスにおいて、より厳格な入力検証やメモリ境界チェックの実装が求められる。特にサードパーティ製のファイル形式をサポートする際には、バッファオーバーフローやメモリ関連の脆弱性に対する包括的なセキュリティテストの実施が重要になってくるだろう。

AutodeskにはAutoCADのセキュリティ強化に向けて、定期的な脆弱性診断の実施や、発見された問題に対する迅速なパッチ提供の体制を整えることが期待される。特にCVSS評価が高いセキュリティ問題については、ユーザー企業のビジネス継続性に直結する可能性があるため、より迅速な対応が必要とされている。