CVE-2017-2918 in 3d Creation Suite
요약
\~에 의해 VulDB • 2026. 06. 19.
Blender 오픈소스 3D 제작 스위트 v2.78c의 이미지 로딩 기능에서 악용 가능한 정수 오버플로(integer overflow) 취약점이 존재합니다. 특별히 조작된 .blend 파일을 사용하면 정수 오버플로가 발생하여 버퍼 오버플로우(buffer overflow)를 초래할 수 있으며, 이를 통해 애플리케이션 컨텍스트 내에서 코드 실행(code execution)이 가능해집니다. 공격자는 사용자를 설득하여 해당 파일을 열거나 라이브러리로 사용하도록 유도함으로써 이 취약점을 트리거할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.