Vulnerabilities ›

CVE-2026-7454

High

CWE-120 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: Jun 2, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

A maliciously crafted WRL file, when parsed through Autodesk 3ds Max, can force a Memory Corruption vulnerability. A malicious actor can leverage this vulnerability to execute arbitrary code in the context of the current process.

🤖 AI Executive Summary

CVE-2026-7454 is a memory corruption vulnerability in Autodesk 3ds Max triggered by maliciously crafted WRL files, allowing arbitrary code execution. Organizations using 3ds Max for design and modeling work face significant risk from specially crafted files.

📄 Description (Arabic)

تؤثر هذه الثغرة على Autodesk 3ds Max وتسمح بتنفيذ أكواد عشوائية عند معالجة ملفات WRL المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة التي تستخدم التطبيق من خلال إرسال ملفات ضارة.

🤖 ملخص تنفيذي (AI)

CVE-2026-7454 هي ثغرة تلف الذاكرة في Autodesk 3ds Max يتم تفعيلها من خلال ملفات WRL ضارة، مما يسمح بتنفيذ أكواد عشوائية. تواجه المنظمات التي تستخدم 3ds Max مخاطر كبيرة من الملفات المصممة خصيصاً.

🤖 AI Intelligence Analysis Analyzed: May 31, 2026 12:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government energy healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1566.001 T1059.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Autodesk 3ds Max to the latest patched version immediately. Implement file validation and sandboxing for WRL file processing. Restrict file import capabilities to trusted sources only. Deploy endpoint protection with memory corruption detection. Educate users to avoid opening WRL files from untrusted sources.

🔧 خطوات المعالجة (العربية)

قم بتحديث Autodesk 3ds Max إلى أحدث إصدار مصحح فوراً. قم بتطبيق التحقق من صحة الملفات والعزل الرملي لمعالجة ملفات WRL. قيد قدرات استيراد الملفات على المصادر الموثوقة فقط. نشر الحماية النهائية مع كشف تلف الذاكرة. تثقيف المستخدمين لتجنب فتح ملفات WRL من مصادر غير موثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 References & Sources 2

🔗

https://www.autodesk.com/products/autodesk-access/overview

psirt@autodesk.com

Product

🔗

https://www.autodesk.com/trust/security-advisories/adsk-sa-2026-0006

psirt@autodesk.com

Vendor Advisory

📦 Affected Products / CPE 2 entries

autodesk:3ds_max:2026

autodesk:3ds_max:2027

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-120

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-120

🏢 Vendor Advisories

🔗 https://www.autodesk.com/trust/security-advisories/a...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7454

Introduce Yourself

Sign In Required