CVE-2017-12102

Опубликовано: 24 апр. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

An exploitable integer overflow exists in the way that the Blender open-source 3d creation suite v2.78c converts curves to polygons. A specially crafted .blend file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to open the file or use the file as a library in order to trigger this vulnerability.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.79+dfsg0-1
cosmic	not-affected	2.79+dfsg0-1
devel	not-affected	2.79+dfsg0-1
disco	not-affected	2.79+dfsg0-1
eoan	not-affected	2.79+dfsg0-1
esm-apps/bionic	not-affected	2.79+dfsg0-1
esm-apps/focal	not-affected	2.79+dfsg0-1
esm-apps/jammy	not-affected	2.79+dfsg0-1
esm-apps/noble	not-affected	2.79+dfsg0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00974

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2017-12102

CVSS3: 7.8

nvd

почти 8 лет назад

CVE-2017-12102

CVSS3: 7.8

debian

почти 8 лет назад

An exploitable integer overflow exists in the way that the Blender ope ...

GHSA-cxf7-h4gh-ccf2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-00507

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением при обработке .blend-файла, позволяющая нарушителю выполнить код в контексте приложения

EPSS

Процентиль: 76%

0.00974

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2017-12102

Описание

Пакет blender

Ссылки на источники

Связанные уязвимости