CVE-2026-0659

A maliciously crafted USD file, when loaded or imported into Autodesk Arnold or Autodesk 3ds Max, can force an Out-of-Bounds Write vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Un archivo USD manipulado maliciosamente, cuando se carga o importa en Autodesk Arnold o Autodesk 3ds Max, puede forzar una vulnerabilidad de escritura fuera de límites. Un actor malicioso puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual.

04 Feb 2026, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-04 17:16

Updated : 2026-06-17 10:11


NVD link : CVE-2026-0659

Mitre link : CVE-2026-0659

CVE.ORG link : CVE-2026-0659


JSON object : View

Products Affected

No product.

CWE
CWE-787

Out-of-bounds Write