发布日期：2022-09-14
更新日期：2022-10-17

受影响系统：

Autodesk Autodesk FBX SDK 2020

描述：

---

CVE(CAN) ID: CVE-2022-41303

Autodesk FBX-SDK是一款C++软件开发平台和API工具包，它主要用于将现有内容转换为FBX格式。
Autodesk FBX-SDK 2020及之前版本存在内存错误引用漏洞。攻击者可利用该漏洞借助恶意FBX文件引用由未经授权的第三方控制的内存位置，从而在系统上运行任意代码。

<**>

建议：

---

厂商补丁：

Autodesk
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0022

浏览次数：422
严重程度：0（网友投票）