7.8

CVE-2026-0659

EPSS 0.02%
Veröffentlicht 04.02.2026 16:01:27
Zuletzt bearbeitet 05.02.2026 14:57:34
Quelle psirt@autodesk.com
CVE-Watchlists
Login
Unerledigt
Login

A maliciously crafted USD file, when loaded or imported into Autodesk Arnold or Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerAutodesk

≫

Produkt USD for Arnold

Default Statusunaffected

Version < 7.4.4.2

Version 7.4.4.1

Status affected

HerstellerAutodesk

≫

Produkt Arnold

Default Statusunaffected

Version < 7.4.4.2

Version 7.4.4.1

Status affected

HerstellerAutodesk

≫

Produkt 3ds Max

Default Statusunaffected

Version < 2026.3.2

Version 2026.2

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.043

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@autodesk.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-787 Out-of-bounds Write

The product writes data past the end, or before the beginning, of the intended buffer.

https://www.autodesk.com/products/autodesk-access/overview

https://github.com/Autodesk/arnold-usd

https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0003

https://nvd.nist.gov/vuln/detail/CVE-2026-0659

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-0659

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-0659

EUVD