Blender にオーバーフローによる攻撃を受ける脆弱性がみつかる

投稿日時 2005年12月22日 | カテゴリ: バグ・不具合情報

元記事:Blender.org -- View topic - Blender Security Issue

オーバーフローにより、任意のコードを実行できる脆弱性…とのことですが、そもそも blend ファイル自体穴だらけでいくらでも細工できますんで割といまさら感が。

結論からいいますと、出所の怪しい blend ファイルはあまり使用しないことですね。Elysiun や Blender.org にリンクが掲載されているファイルは、管理者がそのユーザのIPなどを保存しているため信頼できると思います。

ちなみに、オーバーフローの件はすでに修正されており、コミットされています。2.40ではこの脆弱性はありません。




Blender.jpにて更に多くのニュース記事をよむことができます
https://blender.jp

このニュース記事が掲載されているURL:
https://blender.jp/modules/news/index.php?page=article&storyid=1470