← volver
CVE-2009-3576

CVE-2009-3576

EPSS 3.2%
Autodesk Softimage 7.x and Softimage XSI 6.x allow remote attackers to execute arbitrary JavaScript code via a scene package containing a Scene Table of Contents (aka .scntoc) file with a Script_Content element, as demonstrated by code that loads the WScript.Shell ActiveX control.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/10211no verificadoexploitdbwww.exploit-db.com/exploits/33273no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://securitytracker.com/id?1023229http://www.coresecurity.com/content/softimage-arbitrary-command-executionhttp://www.securityfocus.com/archive/1/508011/100/0/threadedhttp://www.securityfocus.com/bid/36637