VULHUB ™

ThreeDify Designer是加拿大ThreeDify公司的一套轻型三维建模、浏览及标记工具。该工具支持打开并编辑多种三维格式文件或者创建三维模型。 ThreeDify Designer 5.0.2版本的ActiveSolid.dll文件中的ThreeDify.ThreeDifyDesigner.1 ActiveX控件中的‘cmdSave’方法存在安全漏洞。远程攻击者可借助参数中的路径名利用该漏洞写入任意文件。

ThreeDify Designer是加拿大ThreeDify公司的一套轻型三维建模、浏览及标记工具。该工具支持打开并编辑多种三维格式文件或者创建三维模型。 ThreeDify Designer 5.0.2版本的ActiveSolid.dll文件中的ThreeDify.ThreeDifyDesigner.1 ActiveX控件中的‘cmdSave’方法存在安全漏洞。远程攻击者可借助参数中的路径名利用该漏洞写入任意文件。