CVE-2017-2902 in 3d Creation Suiteinfo

Zusammenfassung

von VulDB • 08.06.2026

In der DPX-Ladefunktionalität der Open-Source-3D-Erstellungssoftware Blender, Version 2.78c, besteht eine ausnutzbare Integer-Überlauf-Schwachstelle (Integer Overflow). Eine speziell angefertigte '.cin'-Datei kann einen Integer-Überlauf verursachen, der zu einem Pufferüberlauf (Buffer Overflow) führt und die Ausführung von Code im Kontext der Anwendung ermöglicht. Ein Angreifer kann einen Benutzer dazu bringen, die Datei über den Sequenzer als Asset zu verwenden, um diese Schwachstelle auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Talos

Reservieren

01.12.2016

Veröffentlichung

24.04.2018

Moderieren

akzeptiert

Eintrag

VDB-117058

CPE

bereit

CWE

CWE-190 (bestätigt)

CVSS

7.8 (NVD)

EPSS

0.01866

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2902
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2902/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!