CVE-2017-2918 in 3d Creation Suite
Résumé
par VulDB • 19/06/2026
Une débordement d'entier exploitable existe dans la fonctionnalité de chargement des images de l'application open-source Blender v2.78c, une suite de création 3D. Un fichier .blend spécialement conçu peut provoquer un dépassement d'entier entraînant un buffer overflow (dépassement de tampon), ce qui permet l'exécution de code dans le contexte de l'application. Un attaquant peut convaincre un utilisateur d'ouvrir le fichier ou de l'utiliser comme bibliothèque afin de déclencher cette vulnérabilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.