Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Autodesk Maya (CVE-2025-4605)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2025
Última modificación:
19/08/2025

Descripción

Un archivo .usdc manipulado con fines maliciosos, al cargarse a través de Autodesk Maya, puede forzar una vulnerabilidad de asignación de memoria incontrolada. Un agente malicioso podría aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) o dañar los datos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:autodesk:maya:*:*:*:*:*:*:*:* 2025 (incluyendo) 2025.3.1 (excluyendo)
cpe:2.3:a:autodesk:universal_scene_description:0.10:*:*:*:*:3ds_max:*:*
cpe:2.3:a:autodesk:universal_scene_description:0.31.0:*:*:*:*:maya:*:*