Дата публикации: | 26.12.2005 |
Дата изменения: | 19.05.2008 |
Всего просмотров: | 2344 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-4470 CVE-2005-3302 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Blender 2.x |
Уязвимые версии: Blender 2.х - 2.40pre
Описание: 1. Целочисленное переполнение существует в функции "get_bhead()" файла "readfile.c" при обработке ".blend" файлов. Злоумышленник может заставить пользователя обманом открыть специально сформированный ".blend" файл, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Пример: perl -e 'print "BLENDER_v273"; print "\xf0\xff\xff\xff"x10' > vuln.blend 2. Уязвимость существует из-за небезопасного использования функции "eval()" в файле bvh_import.py. Удаленный пользователь может с помощью специально сформированного ".bvh" файла, содержащего элементы иерархии, выполнить произвольный python код на целевой системе. Уязвимость обнаружена в версии 2.36 и более ранних. URL производителя: www.blender3d.org/ Решение: Установите последнюю версию 2.40 с сайта производителя. |
|
Ссылки: | Blender BlenLoader Integer Overflow |