Autodesk FBX-SDK सामने 2017.1 FBX File Converter uninitialized Pointer दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Autodesk FBX-SDK में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FBX File Converter का। हेरफेर के कारण दूरस्थ कोड निष्पादन (uninitialized Pointer) होती है। इस भेद्यता को CVE-2016-9305 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Autodesk FBX-SDK में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FBX File Converter का। हेरफेर के कारण दूरस्थ कोड निष्पादन (uninitialized Pointer) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-19 मिलता है। बग 25/01/2017 को खोजा गया था. कमजोरी प्रकाशित की गई थी 25/01/2017 Nicolas Joly द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए autodesk.com पर साझा की गई है।
इस भेद्यता को CVE-2016-9305 आईडी के तहत ट्रैक किया जाता है। 14/11/2016 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
यदि आप 2017.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 95803).
उत्पाद
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.6
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: uninitialized Pointerवर्ग: दूरस्थ कोड निष्पादन / uninitialized Pointer
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: FBX-SDK 2017.1
समयरेखा
14/11/2016 🔍05/12/2016 🔍
25/01/2017 🔍
25/01/2017 🔍
25/01/2017 🔍
26/01/2017 🔍
14/05/2026 🔍
स्रोत
सलाह: autodesk.comशोधकर्ता: Nicolas Joly
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-9305 (🔍)
GCVE (CVE): GCVE-0-2016-9305
GCVE (VulDB): GCVE-100-95978
SecurityFocus: 95803 - Autodesk FBX-SDK CVE-2016-9305 Security Bypass Vulnerability
OSVDB: - CVE-2016-9305 - Autodesk - FBX-SDK - Security Bypass Issue
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/01/2017 09:12 AMअद्यतनित: 14/05/2026 07:09 PM
परिवर्तन: 26/01/2017 09:12 AM (58), 31/07/2020 06:08 PM (7), 14/05/2026 07:09 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें