发布日期：2009-12-03
更新日期：2009-12-04

受影响系统：

DAZ Productions, Inc. DAZ Studio 3.0.1.135
DAZ Productions, Inc. DAZ Studio 2.3.3.163
DAZ Productions, Inc. DAZ Studio 2.3.3.161

描述：

---

BUGTRAQ  ID: 37176
CVE ID: CVE-2009-4148

DAZ Studio是免费的3D图形设计和3D动画工具。

DAZ Studio在执行.ds、.dsa、.dse、.dsb脚本文件之前没有要求用户进行任何确认，用户受骗打开恶意脚本文件就会导致执行任意代码。

<*来源：Diego Juarez
  
  链接：http://marc.info/?l=full-disclosure&m=125987178513737&w=2
        http://secunia.com/advisories/37570/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=full-disclosure&m=125987178513737&w=2

建议：

---

厂商补丁：

DAZ Productions, Inc.
---------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.daz3d.com/i/0/0?_m=d

浏览次数：2289
严重程度：0（网友投票）