CVE-2010-5105 in Blenderinformation

Résumé

par VulDB • 09/06/2026

La routine de sortie et d'enregistrement des annulations dans le noyau de Blender versions 2.5, 2.63a et antérieures permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire quit.blend. NOTE : ce problème pourrait être une régression de CVE-2008-1103.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/04/2012

Divulgation

27/04/2014

Modérer

accepté

Entrée

VDB-69494

CPE

prêt

EPSS

0.00344

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!