发布日期：2021-04-19
更新日期：2021-04-20

受影响系统：

Autodesk FBX Review 1.4.1.0

描述：

---

CVE(CAN) ID: CVE-2021-27030

Autodesk FBX Review是Autodesk公司推出一套免费的模型浏览工具，这是一款非常强大的3D动画制作软件，软件功能强大，操作简单，不需要其他的3D模型软件就可以进行模型的浏览，对于设计师来说这是一款非常精简实用的工具。
Autodesk FBX Review 1.4.0.1版本存在目录遍历漏洞。攻击者可通过恶意制作的FBX文件利用该漏洞执行任意代码。

<*来源：rgod （rgod@autistici.org）
  
  链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0001
*>

建议：

---

厂商补丁：

Autodesk
--------
Autodesk已经为此发布了一个安全公告（adsk-sa-2021-0001）以及相应补丁:
adsk-sa-2021-0001：Vulnerabilities in the Autodesk FBX Review software
链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0001

浏览次数：1073
严重程度：0（网友投票）