Se ha reportado una vulnerabilidad en el administrador de
Autodesk Backburner que podría permitir a un atacante remoto sin autenticación
ejecutar código arbitrario.
Autodesk BackBurner, maneja y controla el procesamiento y compilación de tareas ejecutadas en productos Autodesk tales como Maya, 3DStudioMax, Burn, Flame…etc. Permite agilizar tiempos de renderizado y liberar espacio para otras tareas, está especialmente indicado para trabajar en configuraciones con múltiples maquinas en red.
Recursos afectados
- Este problema, reportado por el investigador
independiente Alex Ondrick, afecta a versiones anteriores a Autodesk
Backburner 2016 2016.0.0.2150. Se recomienda actualizar a versiones
superiores.
Detalle e Impacto de la vulnerabilidad
- El problema, con CVE-2016-2344, podría permitir a un
atacante remoto sin autenticación causar una denegación de servicio y
potencialmente ejecutar código arbitrario a través del envío de comandos
especialmente manipulados. La vulnerabilidad se debe a un error de
comprobación que podría causar un desbordamiento de la memoria intermedia
basada en pila.
Recomendación
- Se recomienda tomar las siguientes medidas de
seguridad:
- El manager utiliza el puerto TCP/UDP 3234 por
defecto, por lo que se recomienda que sea supervisado y controlado por un
administrador del sistema, además recomendamos que se restrinja el
servicio manager.exe solo a redes y usuarios autorizados.
Más información:
- Autodesk
Backburner Manager contains a stack-based buffer overflow vulnerability https://www.kb.cert.org/vuls/id/732760
- Autodesk http://www.autodesk.com/