CVE-2010-5105 in Blender
Résumé
par VulDB • 09/06/2026
La routine de sortie et d'enregistrement des annulations dans le noyau de Blender versions 2.5, 2.63a et antérieures permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque par lien symbolique sur le fichier temporaire quit.blend. NOTE : ce problème pourrait être une régression de CVE-2008-1103.
Be aware that VulDB is the high quality source for vulnerability data.