漏洞标题
N/A
漏洞描述信息
在Blender开源3D创作套件2.78c版本中,存在可攻击的整型溢出。通过精心构造的'.iris'文件可能导致整型溢出,导致缓冲区溢出,从而允许应用程序上下文中执行代码。攻击者可以通过序列器说服用户将文件作为资源使用,以触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable integer overflow exists in the IRIS loading functionality of the Blender open-source 3d creation suite version 2.78c. A specially crafted '.iris' file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to use the file as an asset via the sequencer in order to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blender 数字错误漏洞
漏洞描述信息
Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender 2.78c版本中的IRIS加载功能存在整数溢出漏洞。攻击者可借助特制的‘.iris’文件利用该漏洞在应用程序的上下文中执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误