製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

オートデスク株式会社のRevitにおけるNULL ポインタデリファレンスに関する脆弱性

Title	オートデスク株式会社のRevitにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	悪意を持って細工されたRFAファイルが、Autodesk Revitの「RFAをFormItに変換」機能を通じてFormItに変換される際に、NULLポインタ参照の脆弱性が引き起こされる可能性があります。この脆弱性が悪用されると、アプリケーションがクラッシュし、サービス拒否（DoS）状態を招く恐れがあります。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 30, 2026, 11:23 a.m.
Last Update	June 30, 2026, 11:23 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected System

オートデスク株式会社

Revit 2024 以上 2024.3.5 未満

Revit 2025 以上 2025.4.5 未満

Revit 2026 以上 2026.4.1 未満

Revit 2027 以上 2027.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-1288	https://www.cve.org/CVERecord?id=CVE-2026-1288
National Vulnerability Database (NVD)
2	CVE-2026-1288	https://nvd.nist.gov/vuln/detail/CVE-2026-1288

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	Name	URL
Autodesk
1	Access Denied	https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0007

その他

No	Name	URL
関連文書
1	Autodesk Access \| Formerly Autodesk Desktop App \| Autodesk	https://www.autodesk.com/products/autodesk-access/overview

Change Log

No	Changed Details	Date of change
1	[2026年06月30日] 掲載	June 30, 2026, 11:23 a.m.