← voltar
CVE-2009-3576

CVE-2009-3576

EPSS 3.2%
Autodesk Softimage 7.x and Softimage XSI 6.x allow remote attackers to execute arbitrary JavaScript code via a scene package containing a Scene Table of Contents (aka .scntoc) file with a Script_Content element, as demonstrated by code that loads the WScript.Shell ActiveX control.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/10211não verificadoexploitdbwww.exploit-db.com/exploits/33273não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://securitytracker.com/id?1023229http://www.coresecurity.com/content/softimage-arbitrary-command-executionhttp://www.securityfocus.com/archive/1/508011/100/0/threadedhttp://www.securityfocus.com/bid/36637