バグ・不具合情報
バグ・不具合情報 : Blender にオーバーフローによる攻撃を受ける脆弱性がみつかる
元記事:Blender.org -- View topic - Blender Security Issue
オーバーフローにより、任意のコードを実行できる脆弱性…とのことですが、そもそも blend ファイル自体穴だらけでいくらでも細工できますんで割といまさら感が。
結論からいいますと、出所の怪しい blend ファイルはあまり使用しないことですね。Elysiun や Blender.org にリンクが掲載されているファイルは、管理者がそのユーザのIPなどを保存しているため信頼できると思います。
ちなみに、オーバーフローの件はすでに修正されており、コミットされています。2.40ではこの脆弱性はありません。
- Blender 2.79 の脆弱性とその対応 (2018年01月19日)
- SVNビルドでの FCurve Envelope モディファイアの保存時のバグ (2011年03月25日)
- Blender 2.5 r25736〜r25743までのビルドに、保存時にファイルが破損する問題が発生 (2010年01月06日)
- Mac OS X 10.5.6 で OpenGL の問題が解決? (2008年12月17日)
- Yo Frankie! の遅れと Blender 2.48aの近日リリース (2008年10月22日)
- ATiのスロー現象の解説 (2008年03月14日)
- MacOSX Leopard上でのUIの問題が解決される? (2008年03月04日)
- Blender の Windowsでの1.5GB RAM制限 (2007年10月20日)
- Blender 2.42 にセキュリティ勧告 (2007年04月24日)
- Blender にオーバーフローによる攻撃を受ける脆弱性がみつかる (2005年12月22日)
投稿された内容の著作権はコメントの投稿者に帰属します。
ログイン
クイックリンク
2021/07/01版
●Blender.org
BlenderFoundation
- Blenderのダウンロード
- 公式チュート等
- 公式マニュアル(和訳)
●ニュース(英文)
BlenderNation
●Blenderコミュニティ
blenderartists.org
●Blender Q&A
- Blender Stack Exchange
●テストビルド
Buildbot(自動生成)
●開発関連
公式開発サイト
Blender開発blog
Blender Wiki
●Blender.org
BlenderFoundation
- Blenderのダウンロード
- 公式チュート等
- 公式マニュアル(和訳)
●ニュース(英文)
BlenderNation
●Blenderコミュニティ
blenderartists.org
●Blender Q&A
- Blender Stack Exchange
●テストビルド
Buildbot(自動生成)
●開発関連
公式開発サイト
Blender開発blog
Blender Wiki