CVE-2017-2902 in 3d Creation Suiteinformazioni

Riassunto

di VulDB • 18/06/2026

È presente un overflow intero sfruttabile nella funzionalità di caricamento DPX della suite open-source per la creazione di contenuti 3D Blender versione 2.78c. Un file '.cin' appositamente creato può causare un overflow intero che porta a un buffer overflow, consentendo l'esecuzione di codice nel contesto dell'applicazione. Un attaccante può indurre un utente ad utilizzare il file come risorsa tramite il sequencer per sfruttare questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Talos

Prenotare

01/12/2016

Divulgazione

24/04/2018

Moderazione

accettato

Voce

VDB-117058

CPE

pronto

CWE

CWE-190 (confermato)

CVSS

7.8 (NVD)

EPSS

0.01866

KEV

Attività

molto basso

Settore

Agriculture, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-2902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-2902
CVE Details	https://www.cvedetails.com/cve/CVE-2017-2902/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!