Вредоносно созданный файл DWG при анализе с помощью Autodesk 3ds Max может вызвать уязвимость Use-After-Free. Злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой, прочитать конфиденциальные данные или выполнить произвольный код в контексте текущего процесса.
Показать оригинальное описание (EN)
A maliciously crafted DWG file, when parsed through Autodesk 3ds Max, can force a Use-After-Free vulnerability. A malicious actor can leverage this vulnerability to cause a crash, read sensitive data, or execute arbitrary code in the context of the current process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
autodesk:3ds_max
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Autodesk 3ds_Max
cpe:2.3:a:autodesk:3ds_max:*:*:*:*:*:*:*:*
|
2026
|
2026.3
|