Autodesk Maya < 2025.3.1 / MayaUSD < 0.32.0 任意記憶體配置 (ADSK-SA-2025-0011)
medium Nessus Plugin ID 238434
語言:
概要
遠端主機上安裝的 Autodesk Maya 執行個體受到任意記憶體分配弱點影響。說明
遠端主機上安裝的 Autodesk Maya 版本低於 2025.3.1,或是其安裝的其中一個 plugin MayaUSD 版本低於 0.32.0。因此,它會受到任意記憶體分配弱點影響。透過 Autodesk Maya 載入惡意特製的 .usdc 檔案時,可強制執行一個不受控制的記憶體配置弱點。惡意執行者可利用此弱點造成拒絕服務 (DoS) 或造成資料損毀。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Autodesk Maya 2025.3.1 或更新版本。將 MayaUSD plugin 升級至 0.32.0。另請參閱
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0011
Plugin 詳細資訊
嚴重性: Medium
ID: 238434
檔案名稱: autodesk_maya_adsk-sa-2025-0011.nasl
版本: 1.1
類型: local
代理程式: windows, macosx, unix
系列: Misc.
已發布: 2025/6/13
已更新: 2025/6/13
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2025-4605
CVSS v3
風險因素: Medium
基本分數: 5.5
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:H
弱點資訊
CPE: cpe:/a:autodesk:maya
必要的 KB 項目: installed_sw/Autodesk Maya, installed_sw/MayaUSD
修補程式發佈日期: 2025/6/4
弱點發布日期: 2025/6/11
參考資訊
CVE: CVE-2025-4605
IAVA: 2025-A-0432