漏洞信息(CVE-2008-1103)

一、漏洞 CVE-2008-1103 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Blender 中的多个未指定漏洞具有未知的影响和攻击路径，与“ temporary file issues”相关。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple unspecified vulnerabilities in Blender have unknown impact and attack vectors, related to "temporary file issues."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Blender创建不安全临时文件漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender在终止的时候创建了/tmp/quit.blend文件，而该文件使用了容易猜测的文件名并使用不安全的文件权限存储临时渲染帧，在自动保存文件时也使用了不安全的文件权限。本地攻击者可以通过符号链接攻击以运行Blender用户的权限覆盖任意文件，或泄露敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

后置链接

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-1103 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-1103 的情报信息

http://secunia.com/advisories/29842 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/28936 vdb-entry x_refsource_BID
http://secunia.com/advisories/30151 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/29957 third-party-advisory x_refsource_SECUNIA
http://www.mandriva.com/security/advisories?name=MDVSA-2008:204 vendor-advisory x_refsource_MANDRIVA
http://www.gentoo.org/security/en/glsa/glsa-200805-12.xml vendor-advisory x_refsource_GENTOO
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/42153 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-1103

一、 漏洞 CVE-2008-1103 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-1103 的公开POC

三、漏洞 CVE-2008-1103 的情报信息

一、漏洞 CVE-2008-1103 基础信息