CVE-2008-4863,CNNVD-200811-001|Untrusted search path vulnerability...

Untrusted search path vulnerability... CVE-2008-4863 CNNVD-200811-001

6.9 AV AC AU C I A

发布： 2008-11-01

修订： 2010-04-15

CVE
arbitrary
python
local

Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender的BPY_interface调用PySys_SetArgv的方式允许Python向sys.path前附加空字符串。如果Blender的工作目录中包含的python文件与Blender的python脚本试图导入文件拥有相同文件名的话，这可能允许在用户系统中执行任意指令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Untrusted search path vulnerability... CVE-2008-4863 CNNVD-200811-001

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Untrusted search path vulnerability... CVE-2008-4863 CNNVD-200811-001

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>