CVE-2017-12081

Опубликовано: 24 апр. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

An exploitable integer overflow exists in the upgrade of a legacy Mesh attribute of the Blender open-source 3d creation suite v2.78c. A specially crafted .blend file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to open the file or use it as a library in order to trigger this vulnerability.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.79+dfsg0-1
cosmic	not-affected	2.79+dfsg0-1
devel	not-affected	2.79+dfsg0-1
disco	not-affected	2.79+dfsg0-1
eoan	not-affected	2.79+dfsg0-1
esm-apps/bionic	not-affected	2.79+dfsg0-1
esm-apps/focal	not-affected	2.79+dfsg0-1
esm-apps/jammy	not-affected	2.79+dfsg0-1
esm-apps/noble	not-affected	2.79+dfsg0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00786

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-12081

CVSS3: 7.8

nvd

почти 8 лет назад

CVE-2017-12081

CVSS3: 7.8

debian

почти 8 лет назад

An exploitable integer overflow exists in the upgrade of a legacy Mesh ...

GHSA-mv8q-h58c-frjf

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-04047

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 73%

0.00786

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2017-12081

Описание

Пакет blender

Ссылки на источники

Связанные уязвимости