セキュリティ

SECURITY

公開：2025-05-11

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAutoCADなど主要製品のアップデートが必須に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Autodeskソフトウェアに深刻なJPGファイル解析の脆弱性
• RevitやAutoCADなど複数製品が影響を受ける
• 任意のコード実行やデータ漏洩のリスクあり

Autodeskソフトウェアに発見されたJPGファイル解析の重大な脆弱性

Autodeskは2025年4月15日、同社の複数のソフトウェア製品においてJPGファイルの解析に関する深刻な脆弱性（CVE-2025-1275）を公開した。この脆弱性は悪意のあるJPGファイルをインポートまたはリンクした際にヒープベースのバッファオーバーフローを引き起こす可能性があり、CVSS v3.1で7.8（重大）のスコアが付与されている。^[1]

影響を受けるソフトウェアには、Revit、AutoCAD、AutoCAD Architecture、AutoCAD Electrical、AutoCAD Mechanical、AutoCAD MEP、AutoCAD Plant 3D、Civil 3D、Advance Steel、AutoCAD MAP 3D、AutoCAD LT、DWG TrueViewが含まれている。各製品の2023年から2025年のバージョンで脆弱性が確認されており、攻撃者によってシステムクラッシュや機密データの読み取り、任意のコード実行などが可能となる深刻な問題だ。

脆弱性の対象となるバージョンは、Revitでは2025.4.1未満、2024.3.2未満、2023.1.7未満となっている。その他のAutoCAD関連製品では2025.1.2未満、2024.1.7未満、2023.1.7未満のバージョンが影響を受けることが判明しており、早急なアップデートが推奨される。

影響を受けるAutodeskソフトウェアのバージョン情報まとめ

ヒープベースのバッファオーバーフローについて

ヒープベースのバッファオーバーフローとは、プログラムがヒープ領域に割り当てられたバッファの境界を超えてデータを書き込んでしまう脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊による予期せぬプログラムの動作や crash を引き起こす可能性
• 機密データの漏洩や改ざんのリスクが高い
• 攻撃者による任意のコード実行の足がかりとなる

CVE-2025-1275の場合、悪意のあるJPGファイルを介してこの脆弱性が悪用される可能性がある。攻撃者はこの脆弱性を利用してシステムをクラッシュさせたり、重要なデータを読み取ったり、さらには任意のコードを実行したりする可能性があるため、早急な対応が必要とされている。

Autodeskソフトウェアの脆弱性対応に関する考察

AutodeskがRevitやAutoCADなど主要製品で発見された脆弱性に対して迅速に情報を公開し、パッチを提供したことは評価できる対応といえる。しかし、複数年度のバージョンに及ぶ広範な影響範囲を考えると、企業のセキュリティ管理体制の強化とソフトウェア開発プロセスの見直しが必要だろう。

今後の課題として、ファイル解析処理の安全性向上とセキュリティテストの強化が挙げられる。特にJPGファイルのような一般的なファイル形式の処理においても、入力値の厳密な検証やメモリ管理の徹底が重要となってくるだろう。セキュアコーディングガイドラインの整備や開発者教育の充実も検討すべき施策となる。

長期的には、AIを活用した脆弱性検知システムの導入や、DevSecOpsの実践によるセキュリティ対策の自動化が有効な解決策となり得る。製品の機能拡張とセキュリティ品質の両立を目指し、継続的な改善を進めることが望まれる。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-1275」. https://www.cve.org/CVERecord?id=CVE-2025-1275, (参照 25-05-11).
2338

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧