VDB-95978 · CVE-2016-9305 · BID 95803

Autodesk FBX-SDK सामने 2017.1 FBX File Converter uninitialized Pointer दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Autodesk FBX-SDK में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FBX File Converter का। हेरफेर के कारण दूरस्थ कोड निष्पादन (uninitialized Pointer) होती है। इस भेद्यता को CVE-2016-9305 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Autodesk FBX-SDK में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक FBX File Converter का। हेरफेर के कारण दूरस्थ कोड निष्पादन (uninitialized Pointer) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-19 मिलता है। बग 25/01/2017 को खोजा गया था. कमजोरी प्रकाशित की गई थी 25/01/2017 Nicolas Joly द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए autodesk.com पर साझा की गई है।

इस भेद्यता को CVE-2016-9305 आईडी के तहत ट्रैक किया जाता है। 14/11/2016 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यदि आप 2017.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 95803).

उत्पादजानकारी

विक्रेता

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.6

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: uninitialized Pointer
वर्ग: दूरस्थ कोड निष्पादन / uninitialized Pointer
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: FBX-SDK 2017.1

समयरेखाजानकारी

14/11/2016 🔍
05/12/2016 +21 दिन 🔍
25/01/2017 +51 दिन 🔍
25/01/2017 +0 दिन 🔍
25/01/2017 +0 दिन 🔍
26/01/2017 +1 दिन 🔍
14/05/2026 +3395 दिन 🔍

स्रोतजानकारी

सलाह: autodesk.com
शोधकर्ता: Nicolas Joly
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-9305 (🔍)
GCVE (CVE): GCVE-0-2016-9305
GCVE (VulDB): GCVE-100-95978
SecurityFocus: 95803 - Autodesk FBX-SDK CVE-2016-9305 Security Bypass Vulnerability
OSVDB: - CVE-2016-9305 - Autodesk - FBX-SDK - Security Bypass Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/01/2017 09:12 AM
अद्यतनित: 14/05/2026 07:09 PM
परिवर्तन: 26/01/2017 09:12 AM (58), 31/07/2020 06:08 PM (7), 14/05/2026 07:09 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!