CVE-2022-2832 – blender: Null pointer reference in blender thumbnail extractor
https://notcve.org/view.php?id=CVE-2022-2832
A flaw was found in Blender 3.3.0. A null pointer dereference exists in source/blender/gpu/opengl/gl_backend.cc that may lead to loss of confidentiality and integrity. Se ha encontrado un fallo en Blender 3.3.0. Existe una desviación de puntero nulo en source/blender/gpu/opengl/gl_backend.cc que puede conducir a la pérdida de confidencialidad e integridad • https://developer.blender.org/D15463 https://developer.blender.org/T99706 https://developer.blender.org/rB00dc7477022acdd969e4d709a235c0be819efa6c https://access.redhat.com/security/cve/CVE-2022-2832 https://bugzilla.redhat.com/show_bug.cgi?id=2118556 • CWE-395: Use of NullPointerException Catch to Detect NULL Pointer Dereference CWE-476: NULL Pointer Dereference •
CVE-2022-2833
https://notcve.org/view.php?id=CVE-2022-2833
Endless Infinite loop in Blender-thumnailing due to logical bugs. Un Bucle Infinito en Blender-thumnailing debido a bugs lógicos. • https://developer.blender.org/T99711 https://developer.blender.org/rB24a2b5cb1292f769dd86e314471443976d5e9512 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2022-2831
https://notcve.org/view.php?id=CVE-2022-2831
A flaw was found in Blender 3.3.0. An interger overflow in source/blender/blendthumb/src/blendthumb_extract.cc may lead to program crash or memory corruption. Se ha encontrado un fallo en Blender 3.3.0. Un desbordamiento de interger en source/blender/blendthumb/src/blendthumb_extract.cc puede llevar a la caída del programa o a la corrupción de la memoria • https://developer.blender.org/T99705 https://developer.blender.org/rB32df09b2416a6961704eca0fe73534c8c4e715b2 https://developer.blender.org/rBb1329d7eaa52a11c73b75d19d20bd8f6d11ac535 • CWE-125: Out-of-bounds Read CWE-190: Integer Overflow or Wraparound CWE-787: Out-of-bounds Write •
CVE-2022-0546
https://notcve.org/view.php?id=CVE-2022-0546
A missing bounds check in the image loader used in Blender 3.x and 2.93.8 leads to out-of-bounds heap access, allowing an attacker to cause denial of service, memory corruption or potentially code execution. Una comprobación de límites ausente en el cargador de imágenes usado en Blender versiones 3.x y 2.93.8, conlleva a un acceso a la pila fuera de límites, permitiendo a un atacante causar una denegación de servicio, corrupción de memoria o potencialmente una ejecución de código • https://developer.blender.org/T94572 https://lists.debian.org/debian-lts-announce/2022/06/msg00021.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GIZADV3AHTWZ2YKEFTVLNK3K4F4KTYLM https://www.debian.org/security/2022/dsa-5176 • CWE-190: Integer Overflow or Wraparound •
CVE-2022-0545
https://notcve.org/view.php?id=CVE-2022-0545
An integer overflow in the processing of loaded 2D images leads to a write-what-where vulnerability and an out-of-bounds read vulnerability, allowing an attacker to leak sensitive information or achieve code execution in the context of the Blender process when a specially crafted image file is loaded. This flaw affects Blender versions prior to 2.83.19, 2.93.8 and 3.1. Un desbordamiento de enteros en el procesamiento de imágenes 2D cargadas conlleva a una vulnerabilidad de escritura y lectura fuera de límites, permitiendo a un atacante filtrar información confidencial o lograr una ejecución de código en el contexto del proceso de Blender cuando es cargado un archivo de imagen especialmente diseñado. Este fallo afecta a Blender versiones anteriores a la 2.83.19, 2.93.8 y 3.1 • https://developer.blender.org/T94629 https://lists.debian.org/debian-lts-announce/2022/06/msg00021.html https://www.debian.org/security/2022/dsa-5176 • CWE-190: Integer Overflow or Wraparound •