关键漏洞信息 漏洞概述 Autodesk ID: ASGK-SA-2025-0015 产品/服务/组件: Autodesk 3ds Max 影响: Out-of-Bounds Read, Out-of-Bounds Write, Memory Corruption 严重性: High (CVE-2025-6633, CVE-2025-6634), Medium (CVE-2025-6632) 原始发布日期: 08/06/2025 最后修订日期: 08/06/2025 漏洞描述 CVE-2025-6632: 恶意制作的PSD文件,当链接或导入到Autodesk 3ds Max时,可触发Out-of-Bounds Read漏洞。恶意行为者可以利用此漏洞导致崩溃、读取敏感数据或在当前进程上下文中执行任意代码。 CVE-2025-6633: 恶意制作的TGA文件,当通过Autodesk 3ds Max处理时,可触发Out-of-Bounds Write漏洞。恶意行为者可以利用此漏洞导致崩溃、造成数据损坏或在当前进程上下文中执行任意代码。 CVE-2025-6634: 恶意制作的TGA文件,当链接或导入到Autodesk 3ds Max时,可触发Memory Corruption漏洞。恶意行为者可以利用此漏洞在当前进程上下文中执行任意代码。 受影响的产品 项目: Autodesk 3ds Max 受影响版本: 2025 缓解版本: 2025.2 推荐措施 Autodesk强烈建议受影响产品的用户安装最新缓解产品版本,可通过Autodesk Access或Accounts Portal进行更新。 最佳实践建议用户仅从可信来源打开文件。 致谢 感谢Frances Prewscher (PRA)报告CVE-2025-6632、CVE-2025-6633和CVE-2025-6634相关问题,并与Autodesk合作保护用户。