PT-2022-18948 · Blender+1 · Blender+1
Sangjun Park
·
Publicado
2022-08-16
·
Atualizado
2022-09-01
·
CVE-2022-2831
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Blender versão 3.3.0
Descrição
Uma falha no software pode causar um estouro de inteiro no arquivo
blendthumb extract.cc, levando potencialmente a uma falha do programa ou corrupção de memória. Especificamente, quando uma imagem carregada e válida é manipulada para provocar uma leitura ou gravação fora dos limites ao ser convertida em uma miniatura invertida verticalmente, isso pode causar uma falha.Recomendações
Para a versão 3.3.0 do Blender, considere evitar o uso da função
blendthumb extract.cc até que um patch esteja disponível, ou evite converter imagens manipuladas em miniaturas para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Memory Corruption
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Blender
Debian