发布日期：2009-11-23
更新日期：2009-11-24

受影响系统：

Autodesk Maya 8.5
Autodesk Maya 8.0
Autodesk Maya 2010
Autodesk Maya 2009
Autodesk Maya 2008

描述：

---

BUGTRAQ  ID: 36636
CVE ID: CVE-2009-3578

Maya是一款高端的3D计算机图形和3D建模软件包。

Maya提供了被称为“脚本节点”的方式用于使用MEL（Maya的专有编程语言）和Python对动画行为进行编程。脚本节点保存为.mb和.ma文件格式。通过使用嵌入有脚本节点的特制文件，用户打开恶意的场景文件后就会无需任何干涉便可执行任意命令。

<*来源：Diego Juarez
  
  链接：http://marc.info/?l=bugtraq&m=125900867019504&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/-----
      
      python("import os");
      python("os.system('%SystemRoot%\\system32\\calc.exe')");  
      
- -----/

建议：

---

临时解决方法：

* 打开文件时禁止执行脚本节点：

   . 选择File > Open Scene >
   . 关闭Execute Script Nodes
   . 点击Open

厂商补丁：

Autodesk
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://usa.autodesk.com/adsk/servlet/home?siteID=123112&id=129446

浏览次数：2262
严重程度：0（网友投票）