Autodesk Maya 中的脚本漏洞
AutodesK S % % . ( d -k ID: ADSK-SA-} ( b 6 F S $2020-0003
产品、服务、组件:Autodesk Maya
Impact.Code Execution
严重程度:高
原创发布时间:20/05/2020
最新修订时间:20/05/2020
严重程度 |
CVS| | o z ( %S 3.0分~ a 0 G数 |
影响 |
---|---|---|
低 |
0.1 – 3.9 |
漏洞的利用范围和影响受限,利用能力极其困g f g s难。 |
中 |
4.0 – 6.9 |
由难以利用、默认配置或易于识g = $ ~ a E N 3别等因素造成的漏洞,可减轻利用难度。 |
高` 8 C | # x ! + o |
7.0 – 8.9 |
漏洞,一旦被利用,将直接影响到用户数据或处理资源的保密性、完整性或可用性; |
关键 |
9.0 – 10 |
漏洞,如果被利用,可以在没有用户b [ g 9操作的情况下远程执行恶意代码。 |
总结
第三方恶意脚本已被识别并修复。该脚本可以执行恶意代码,破坏Maya环境,导致数据丢失和不稳定6 ! V W,并蔓延到其他系统。
描述
如果将包含脚本的场景文件加载到Maya中,第三方脚本漏洞可t * {以破坏Maya的软件设置,运行恶意代s W @ 7 [码,并传播到其他Maya文件(*.ma和.mb)。
受影响的产品
Autodesk Maya 201o W h h @ s5 – 2020
推荐建议
Autodesk强烈建议客户从Autodesk App Store下载并安装AutodeskMaya插件安全D w A ] c工具,以保护自己免受上述攻击。
常见问题FAQ
- 关于解压密码
- 版权问题
- 如何联系我们