CVE-2017-2918 in 3d Creation Suite정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Blender 오픈소스 3D 제작 스위트 v2.78c의 이미지 로딩 기능에서 악용 가능한 정수 오버플로(integer overflow) 취약점이 존재합니다. 특별히 조작된 .blend 파일을 사용하면 정수 오버플로가 발생하여 버퍼 오버플로우(buffer overflow)를 초래할 수 있으며, 이를 통해 애플리케이션 컨텍스트 내에서 코드 실행(code execution)이 가능해집니다. 공격자는 사용자를 설득하여 해당 파일을 열거나 라이브러리로 사용하도록 유도함으로써 이 취약점을 트리거할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Talos

예약하다

2016. 12. 01.

모더레이션

수락

항목

VDB-117065

EPSS

0.02650

출처

Interested in the pricing of exploits?

See the underground prices here!