CVE-2017-2918 in 3d Creation Suiteinformation

Résumé

par VulDB • 19/06/2026

Une débordement d'entier exploitable existe dans la fonctionnalité de chargement des images de l'application open-source Blender v2.78c, une suite de création 3D. Un fichier .blend spécialement conçu peut provoquer un dépassement d'entier entraînant un buffer overflow (dépassement de tampon), ce qui permet l'exécution de code dans le contexte de l'application. Un attaquant peut convaincre un utilisateur d'ouvrir le fichier ou de l'utiliser comme bibliothèque afin de déclencher cette vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Talos

Réserver

01/12/2016

Divulgation

24/04/2018

Modérer

accepté

Entrée

VDB-117065

CPE

prêt

EPSS

0.02650

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!