MS에 오피스 365, 3D Bilder 등에서 사용되는 Autodesk FBX 포멧에 대해서 보안 관련 취약점이 확인이 되어 고객들에게 긴급 권고문을 보냈습니다.


이에 Autodesk 관련 개발팀에서 FBX SDK (개발 키트)에tj 취약점이 발견 되었다고

페치 및 업데이트가 올라왔습니다.


취약점의 세부 내용은 

  • CVE-2020-7080 : 사용자가 FBX SDK의 버퍼 오버플로 취약점을 악용하여 시스템에서 임의의 코드를 실행할 수있는 악성 FBX 파일을 열도록 속일 수 있습니다.
  • CVE-2020-7081 : 사용자가 FBX SDK의 유형 혼란 취약점을 악용하여 범위를 벗어난 메모리 위치를 읽거나 쓰거나 시스템에서 임의 코드를 실행할 수있는 악의적 인 FBX 파일을 열도록 속일 수 있습니다. 서비스 거부로 이어집니다.
  • CVE-2020-7082 : 사용자가 FBX SDK의 무 사용 후 취약점을 악용하여 응용 프로그램이 승인되지 않은 제 3자가 제어하는 ​​메모리 위치를 참조하도록하여 악의적 인 FBX 파일을 열도록 속일 수 있습니다. (시스템 코드)
  • CVE-2020-7083 : 사용자가 FBX SDK의 정수 오버플로 취약점을 악용하여 응용 프로그램이 중단되어 서비스 거부가 발생할 수있는 악성 FBX 파일을 열도록 속일 수 있습니다.
  • CVE-2020-7084 : 사용자가 FBX SDK의 Null 포인터 역 참조 취약점을 악용하여 응용 프로그램이 중단되어 서비스 거부가 발생할 수있는 악성 FBX 파일을 열도록 속일 수 있습니다.
  • CVE-2020-7085 : 사용자가 FBX 파일의 특정 값을 변경하여 응용 프로그램이 임의의 코드를 실행하도록하여 힙 오버플로 취약한 FBX 파서를 호출하여 제한된 코드 실행을 얻는 악의적 인 FBX 파일을 열도록 속일 수 있습니다. (시스템에서)


자세한 내용:

https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0002

반응형
Posted by dhkim DongHwan, Kim

댓글을 달아 주세요