受影响系统:
Autodesk Maya 8.5
Autodesk Maya 8.0
Autodesk Maya 2010
Autodesk Maya 2009
Autodesk Maya 2008
描述:
Maya是一款高端的3D计算机图形和3D建模软件包。
Maya提供了被称为“脚本节点”的方式用于使用MEL(Maya的专有编程语言)和Python对动画行为进行编程。脚本节点保存为.mb和.ma文件格式。通过使用嵌入有脚本节点的特制文件,用户打开恶意的场景文件后就会无需任何干涉便可执行任意命令。
<*来源:Diego Juarez
链接:http://marc.info/?l=bugtraq&m=125900867019504&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/—–
python("import os");
python("os.system(‘%SystemRoot%\\system32\\calc.exe’)");
– —–/
建议:
临时解决方法:
* 打开文件时禁止执行脚本节点:
. 选择File > Open Scene >
. 关闭Execute Script Nodes
. 点击Open
厂商补丁:
Autodesk
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://usa.autodesk.com/adsk/servlet/home?siteID=123112&id=129446
0 条评论。