CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2022-0544
https://notcve.org/view.php?id=CVE-2022-0544
An integer underflow in the DDS loader of Blender leads to an out-of-bounds read, possibly allowing an attacker to read sensitive data using a crafted DDS image file. This flaw affects Blender versions prior to 2.83.19, 2.93.8 and 3.1. Un desbordamiento de enteros en el cargador DDS de Blender conlleva a una lectura fuera de límites, permitiendo posiblemente a un atacante leer datos confidenciales usando un archivo de imagen DDS diseñado. Este fallo afecta a Blender versiones anteriores a 2.83.19, 2.93.8 y 3.1 • https://developer.blender.org/T94661 https://lists.debian.org/debian-lts-announce/2022/06/msg00021.html https://www.debian.org/security/2022/dsa-5176 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-2899
https://notcve.org/view.php?id=CVE-2017-2899
An exploitable integer overflow exists in the TIFF loading functionality of the Blender open-source 3d creation suite version 2.78c. A specially crafted '.tif' file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to use the file as an asset via the sequencer in order to trigger this vulnerability. Existe un desbordamiento de enteros explotable en la funcionalidad de carga de TIFF de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .tif especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. • https://lists.debian.org/debian-lts-announce/2018/08/msg00011.html https://www.debian.org/security/2018/dsa-4248 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0406 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-2905
https://notcve.org/view.php?id=CVE-2017-2905
An exploitable integer overflow exists in the bmp loading functionality of the Blender open-source 3d creation suite version 2.78c. A specially crafted '.bmp' file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to use the file as an asset via the sequencer in order to trigger this vulnerability. Existe un desbordamiento de enteros explotable en la funcionalidad de carga de bmp de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .bmp especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. • https://lists.debian.org/debian-lts-announce/2018/08/msg00011.html https://www.debian.org/security/2018/dsa-4248 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0412 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-2904
https://notcve.org/view.php?id=CVE-2017-2904
An exploitable integer overflow exists in the RADIANCE loading functionality of the Blender open-source 3d creation suite version 2.78c. A specially crafted '.hdr' file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to use the file as an asset via the sequencer in order to trigger this vulnerability. Existe un desbordamiento de enteros explotable en la funcionalidad de carga de RADIANCE de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .hdr especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. • https://lists.debian.org/debian-lts-announce/2018/08/msg00011.html https://www.debian.org/security/2018/dsa-4248 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0411 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 1CVE-2017-2901
https://notcve.org/view.php?id=CVE-2017-2901
An exploitable integer overflow exists in the IRIS loading functionality of the Blender open-source 3d creation suite version 2.78c. A specially crafted '.iris' file can cause an integer overflow resulting in a buffer overflow which can allow for code execution under the context of the application. An attacker can convince a user to use the file as an asset via the sequencer in order to trigger this vulnerability. Existe un desbordamiento de enteros explotable en la funcionalidad de carga de IRIS de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .iris especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. • https://lists.debian.org/debian-lts-announce/2018/08/msg00011.html https://www.debian.org/security/2018/dsa-4248 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0408 • CWE-190: Integer Overflow or Wraparound •