Информационная безопасность
[RU] switch to English


Выполнение кода в Autodesk SoftImage
Опубликовано:26 ноября 2009 г.
Источник:
SecurityVulns ID:10421
Тип:локальная
Уровень опасности:
3/10
Описание:Возможно внедрение команд в файлы .scntoc
Затронутые продукты:AUTODESK : SoftImage 7.5
CVE:CVE-2009-3576 (Autodesk Softimage 7.x and Softimage XSI 6.x allow remote attackers to execute arbitrary JavaScript code via a scene package containing a Scene Table of Contents (aka .scntoc) file with a Script_Content element, as demonstrated by code that loads the WScript.Shell ActiveX control.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0908: Autodesk SoftImage Scene TOC Arbitrary Command Execution (26.11.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород