键盘ALT + g切换网格覆盖
警告用于传达与Autodesk®产品和服务识别的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复程序或工作区。
Autodesk ID: ADSK-SA-2020-0002
产品,服务,组件:Autodesk®FBX-SDK
影响:代码执行,拒绝服务
严重程度:高
原始发布日期:15/04/2020
最后修订日期:20/11/2020
严重程度 |
CVSS 3.0评分 |
影响 |
---|---|---|
低 |
0.1 - 3.9 |
一种利用范围和影响受到限制,利用能力极其困难的漏洞。 |
媒介 |
4.0 - 6.9 |
一种由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
漏洞一旦被利用,将直接影响用户数据或处理资源的保密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许远程执行恶意代码而不需要用户操作。 |
使用FBX-SDK Ver. 2020.0或更早版本的应用程序和服务可能会受到缓冲区溢出、类型混乱、释放后使用、整数溢出、NULL指针解引用和堆溢出漏洞的影响。
漏洞详细信息如下:
1) CVE-2020-7080:用户可能被欺骗打开恶意的FBX文件,该文件可能利用FBX的SDK中的缓冲区溢出漏洞,导致它在系统上运行任意代码。
2) CVE-2020-7081:用户可能被欺骗打开恶意的FBX文件,该文件可能利用FBX SDK中的类型混淆漏洞,导致该文件读取/写入超出边界的内存位置,或在系统上运行任意代码,或导致拒绝服务。
3) CVE-2020-7082:用户可能被欺骗打开一个恶意的FBX文件,该文件可能利用FBX SDK中的自由后使用漏洞,导致应用程序引用由未经授权的第三方控制的内存位置,从而在系统上运行任意代码。
4) CVE-2020-7083:用户可能被欺骗打开恶意的FBX文件,该文件可能利用FBX的SDK中的整数溢出漏洞,导致应用程序崩溃,导致拒绝服务。
5) CVE-2020-7084:用户可能被欺骗打开恶意的FBX文件,该文件可能利用FBX的SDK中的空指针解引用漏洞,导致应用程序崩溃,导致拒绝服务。
6) CVE-2020-7085:用户可能被骗打开一个恶意的FBX文件,该文件将调用易受堆溢出攻击的FBX解析器,通过改变FBX文件中的某些值来获得有限的代码执行,导致应用程序在系统上运行任意代码。
项 |
影响版本 |
减轻版本 |
更新源 |
---|---|---|---|
FBX-SDK |
2019.5或更早 |
2020 |
|
玛雅 |
2017、2018、2019 |
2017(插件),2018.7,2019.3,2020 |
|
运动构建器 |
2018年,2019年 |
2020 |
Autodesk桌面应用程序,或账户门户 |
Mudbox |
2018年,2019年 |
2020 |
Autodesk桌面应用程序,或账户门户 |
3 ds Max |
2018年,2019年 |
2018.4.8_sf, 2019.3.2_sf, 2021 |
Autodesk桌面应用程序,或账户门户 |
融合 |
atf8及更早 |
ATF |
Autodesk桌面应用程序,或账户门户 |
Revit |
2020年及更早 |
2021 |
Autodesk桌面应用程序,或账户门户 |
火焰 |
2017、2018、2019 |
2019.2、2020、2021 |
Autodesk桌面应用程序,或账户门户 |
Infraworks |
2020(所有版本),2021.0 |
2020.2, 2021.0 |
Autodesk桌面应用程序,或账户门户 |
Navisworks |
2019年,2020年 |
2019.5, 2020.2, 2021 |
Autodesk桌面应用程序,或账户门户 |
Autodesk AutoCAD |
2017、2018、2019 |
2017年、2018年、2019年的修复(FBX-SDK在2020版本被移除) |
Autodesk桌面应用程序,或账户门户 |
Autodesk AutoCAD LT |
2017、2018、2019 |
2017年、2018年、2019年的补丁 |
Autodesk桌面应用程序,或账户门户 |
Autodesk Advance Steel |
2017、2018、2019 |
2017年、2018年、2019年的补丁 |
Autodesk桌面应用程序,或账户门户 |
Autodesk Civil 3D |
2017、2018、2019 |
2017年、2018年、2019年的补丁 |
Autodesk桌面应用程序,或账户门户 |
AutoCAD P&ID; |
2017 |
2017年热修复 |
Autodesk桌面应用程序,或账户门户 |
基于Autodesk AutoCAD的专业工具集包括:AutoCAD Architecture;AutoCAD电气;AutoCAD地图3D;AutoCAD机械;AutoCAD MEP;AutoCAD Plant 3D; |
2017、2018、2019 |
2017年、2018年、2019年的补丁 |
Autodesk桌面应用程序,或账户门户 |
*注:产品列表表内容可能会随时更改。
我们要感谢微软MSRC漏洞和缓解团队的合作,以及来自maxpl0it.com的Max Van Amerongen (maxpl0it)报告了CVE-2020-7085。
更多关于ALC, CRP, ADLS和ALC2利用的信息可以在我们的Autodesk知识网络.
修订 |
日期 |
描述 |
---|---|---|
1.0 |
15/04/2020 |
最初版本 |
1.1 |
28/04/2020 |
beplay官网客服电话产品、版本和热修复程序信息已更新 |
1.2 |
7/07/2020 |
更新产品补丁信息 |
1.3 |
20/11/2020 |
更新产品补丁信息 |
免责声明
本文档中的信息是“按现状”提供的,与autodesk®产品有关。beplay官网客服电话欧特克和/或其各自的子公司、联属公司、供应商和许可方及其董事、高级职员、雇员、代理和代表对本网站、本网站所包含的任何产品和服务,或本网站上发布的材料、信息、内容、文件和相关图形所包含的信息的适用性,不作任何陈述。beplay官网客服电话本网站、通过本网站获得的任何beplay官网客服电话产品或服务(包括但不限于第三方产品和服务),以及所有此类信息、内容、文件和相关图形,均由您自行承担使用风险,并“按原样”提供,不提供任何形式的保证。欧特克和/或其各自的子公司、联属公司、供应商和许可方在此放弃关于本网站、此类产品和服务以及此类信息、内容、文件和相关图形的所有担保和条件,包括所有关于适销性、适合特定用途、标题和不侵权的默示担保和条件。beplay官网客服电话
©2020,Autodesk, Inc.