nvd

Blender

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Топ уязвимостей

CVE-2009-3850Blender 2.34, 2.35a, 2.40 и 2.49b позволяет удаленным злоумышленникам выполнять произвольный код через файл .blend, содержащий операторы Python в действии onLoad ScriptLink SDNA.

CVE-2007-1253Уязвимость eval-инъекции в (a) kmz_ImportWithMesh.py Script для Blender 0.1.9h, используемом в (b) Blender до 2.43, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код Python путем импорта специально созданного файла (1) KML или (2) KMZ.

CVE-2022-0546Отсутствие проверки границ в загрузчике изображений, используемом в Blender 3.x и 2.93.8, приводит к выходу за границы кучи, что позволяет злоумышленнику вызвать отказ в обслуживании, повреждение памяти или потенциально выполнение кода.

CVE-2022-0545Целочисленное переполнение при обработке загруженных 2D-изображений приводит к уязвимости записи-что-где и уязвимости чтения за пределами допустимого диапазона, что позволяет злоумышленнику раскрывать конфиденциальную информацию или добиваться выполнения кода в контексте процесса Blender при загрузке специально созданного файла изображения. Эта ошибка затрагивает версии Blender до 2.83.19, 2.93.8 и 3.1.

CVE-2017-2918В функциональности загрузки изображений Blender open-source 3d creation suite v2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл .blend может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать его в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-2908В функциональности создания миниатюр в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл .blend может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя отобразить миниатюру для файла, находясь в диалоговом окне File->Open.

CVE-2017-2907В функциональности воспроизведения анимации в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.avi' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива, чтобы вызвать эту уязвимость.

CVE-2017-2906В функциональности воспроизведения анимации в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.avi' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива, чтобы вызвать эту уязвимость.

CVE-2017-2905В функциональности загрузки bmp в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.bmp' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2904В функциональности загрузки RADIANCE в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.hdr' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2903В функциональности загрузки DPX в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.cin' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2902В функциональности загрузки DPX в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.cin' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2901В функциональности загрузки IRIS в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.iris' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2900В функциональности загрузки PNG в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.png' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-2899В функциональности загрузки TIFF в Blender open-source 3d creation suite версии 2.78c существует уязвимость целочисленного переполнения, допускающая использование. Специально созданный файл '.tif' может вызвать целочисленное переполнение, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя использовать файл в качестве актива через секвенсор, чтобы вызвать эту уязвимость.

CVE-2017-12105В способе применения определенного модификатора объекта к Mesh в пакете Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать файл в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-12104В способе отображения объекта Particle в пакете Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать файл в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-12103В способе преобразования текста, отображаемого как шрифт, в кривую в пакете Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать файл в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-12102В способе преобразования кривых в полигоны в пакете Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать файл в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-12101В функциональности 'modifier_mdef_compact_influences' пакета Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл .blend, чтобы вызвать эту уязвимость.

CVE-2017-12100В функциональности 'multires_load_old_dm' пакета Blender с открытым исходным кодом для 3D-моделирования версии 2.78c существует уязвимость целочисленного переполнения, допускающая эксплуатацию. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл .blend, чтобы вызвать эту уязвимость.

CVE-2017-12099В версии 2.78c пакета Blender с открытым исходным кодом для 3D-моделирования существует уязвимость целочисленного переполнения, допускающая эксплуатацию, при обновлении устаревшего атрибута Mesh 'tface'. Специально созданный файл .blend может вызвать целочисленное переполнение, приводящее к переполнению буфера, что может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать его в качестве библиотеки, чтобы вызвать эту уязвимость.

CVE-2017-12086Существует эксплуатируемое целочисленное переполнение в функциональности 'BKE_mesh_calc_normals_tessface' пакета Blender с открытым исходным кодом для 3D-моделирования. Специально созданный файл .blend может вызвать переполнение целого числа, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл .blend, чтобы вызвать эту уязвимость.

CVE-2017-12082Существует эксплуатируемая целочисленная уязвимость переполнения в функциональности загрузки Mesh 'CustomData' пакета Blender с открытым исходным кодом для 3D-моделирования. Файл .blend со специально созданным внешним файлом данных может вызвать переполнение целого числа, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя отредактировать объект в библиотеке .blend в своей сцене, чтобы вызвать эту уязвимость.

CVE-2017-12081Существует эксплуатируемая целочисленная уязвимость переполнения при обновлении устаревшего атрибута Mesh в пакете Blender с открытым исходным кодом для 3D-моделирования v2.78c. Специально созданный файл .blend может вызвать переполнение целого числа, что приведет к переполнению буфера, которое может позволить выполнить код в контексте приложения. Злоумышленник может убедить пользователя открыть файл или использовать его в качестве библиотеки, чтобы вызвать эту уязвимость.

Открыть в каталоге с фильтром по вендору →