当在(b)Blender 2.43B之前版本中被使用时,Blender 0.1.9h的(a)kmz_ImportWithMesh.py脚本中存在Eval注入漏洞。用户协助式远程攻击者可以通过引入一个特制的(1)KML或(2)KMZ文件,执行任意的Python代码。
当在(b)Blender 2.43B之前版本中被使用时,Blender 0.1.9h的(a)kmz_ImportWithMesh.py脚本中存在Eval注入漏洞。用户协助式远程攻击者可以通过引入一个特制的(1)KML或(2)KMZ文件,执行任意的Python代码。