漏洞标题
N/A
漏洞描述信息
一个可攻击的整型溢出存在于Blender开源3D创作套件v2.78c如何将特定对象增强应用到网格的方式中。一个精心制作的.blend文件可能导致整型溢出,导致缓冲区溢出,这可能导致应用程序上下文中代码的执行。攻击者可以说服用户打开文件或将其用作库,以触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable integer overflow exists in the way that the Blender open-source 3d creation suite v2.78c applies a particular object modifier to a Mesh. A specially crafted .blend file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to open the file or use the file as a library in order to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blender 数字错误漏洞
漏洞描述信息
Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender 2.78c版本中存在整数溢出漏洞。攻击者可通过诱使用户打开特制的.blend文件或将它用作库利用该漏洞在应用程序的上下文中执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误