CVE-2017-2918 in 3d Creation SuiteИнформация

Сводка

по VulDB • 19.06.2026

В функции загрузки изображений открытого пакета для создания 3D-графики Blender версии v2.78c существует уязвимость, позволяющая осуществить эксплуатацию переполнения целочисленного типа (integer overflow). Специально созданный файл .blend может вызвать переполнение целого числа, что приводит к переполнению буфера и позволяет выполнить произвольный код в контексте приложения. Злоумышленник может убедить пользователя открыть этот файл или использовать его в качестве библиотеки для активации данной уязвимости.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Talos

Резервировать

01.12.2016

Раскрытие

24.04.2018

Модерация

принято

Вход

VDB-117065

EPSS

0.02650

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!