Autodesk Maya脚本节点文件远程代码执行漏洞

Autodesk Maya脚本节点文件远程代码执行漏洞 影响版本:
Autodesk Maya 8.5
Autodesk Maya 8.0
Autodesk Maya 2010
Autodesk Maya 2009
Autodesk Maya 2008漏洞描述:
BUGTRAQ  ID: 36636
CVE ID: CVE-2009-3578

Maya是一款高端的3D计算机图形和3D建模软件包。

Maya提供了被称为“脚本节点”的方式用于使用MEL（Maya的专有编程语言）和Python对动画行为进行编程。脚本节点保存为.mb和.ma文件格式。通过使用嵌入有脚本节点的特制文件，用户打开恶意的场景文件后就会无需任何干涉便可执行任意命令。<*参考 
Diego Juarez
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!/-----
      
      python("import os");
      python("os.system(’%SystemRoot%//system32//calc.exe’)");  
      
- -----/SEBUG安全建议:
临时解决方法：

* 打开文件时禁止执行脚本节点：

   . 选择File > Open Scene > 
   . 关闭Execute Script Nodes
   . 点击Open

厂商补丁：

Autodesk
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://usa.autodesk.com/adsk/servlet/home?siteID=123112&id=129446