CVE-2017-2918 in 3d Creation Suiteinfo

Zusammenfassung

von VulDB • 19.06.2026

In der Image-Ladefunktionalität der Open-Source-3D-Erstellungssoftware Blender v2.78c besteht eine ausnutzbare Integer-Überlauf-Schwachstelle (Integer Overflow). Eine speziell angefertigte .blend-Datei kann einen Integer-Overlauf verursachen, der zu einem Pufferüberlauf (Buffer Overflow) führt und die Ausführung von Code im Kontext der Anwendung ermöglicht. Ein Angreifer kann einen Benutzer dazu bringen, die Datei zu öffnen oder sie als Bibliothek zu verwenden, um diese Schwachstelle auszulösen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Talos

Reservieren

01.12.2016

Veröffentlichung

24.04.2018

Moderieren

akzeptiert

Eintrag

VDB-117065

CPE

bereit

EPSS

0.02650

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!