BDU:2019-00507

Blender Foundation, ООО «РусБИТех-Астра» Astra Linux Special Edition, Blender

НЕ ОЦЕНЕНО

Дата обнаружения

2018-01-11

Официальное описание

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender связана с ошибками при преобразовании кривых в полигоны, приводящих к целочисленному переполнению. Эксплуатация уязвимости может позволить нарушителю выполнить код в контексте приложения с помощью специально созданного вредоносного .blend-файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Blender: Обновление программного обеспечения до 2.78c или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета blender) до 2.72.b+dfsg0-3+deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей