Описание
A maliciously crafted TGA file, when linked or imported into Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2026 (включая) до 2026.2 (исключая)
cpe:2.3:a:autodesk:3ds_max:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
11 дней назад
A maliciously crafted TGA file, when linked or imported into Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
CVSS3: 7.8
fstec
12 дней назад
Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 4%
0.00023
Низкий
7.8 High
CVSS3
Дефекты
CWE-120