Blender BlenLoader文件处理整数溢出漏洞 CVE-2005-4470 CNNVD-200512-507
7.5
AV
AC
AU
C
I
A
发布:
2005-12-22
修订:
2018-10-19
Blender BlenLoader 2.0至2.40pre版本中的readfile.c的get_bhead函数存在栈缓冲区溢出,远程攻击者可以通过一个带有负 bhead.len值的.blend文件导致可能由于整数溢出而引起的内存分配少于期望值,从而发起拒绝服务攻击(应用程序崩溃)并可能执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
