CVE-2022-0544

Опубликовано: 24 фев. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.6

EPSS Низкий

Описание

An integer underflow in the DDS loader of Blender leads to an out-of-bounds read, possibly allowing an attacker to read sensitive data using a crafted DDS image file. This flaw affects Blender versions prior to 2.83.19, 2.93.8 and 3.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*

Версия до 2.83.19 (исключая)

cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*

Версия от 2.90.0 (включая) до 2.93.8 (исключая)

cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

5.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-191

Связанные уязвимости

CVE-2022-0544

CVSS3: 5.5

ubuntu

больше 3 лет назад

CVE-2022-0544

CVSS3: 5.5

debian

больше 3 лет назад

An integer underflow in the DDS loader of Blender leads to an out-of-b ...

GHSA-vcg5-3355-6jf2

CVSS3: 5.5

github

больше 3 лет назад

BDU:2022-05850

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость компонента source/blender/imbuf/intern/dds/DirectDrawSurface.cpp набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю получить доступ к конфиденциальным данным

ROS-20240826-23

CVSS3: 8.8

redos

10 месяцев назад

Множественные уязвимости OpenImageIO

EPSS

Процентиль: 36%

0.00149

Низкий

5.5 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-191