Blender 后置链接漏洞 CVE-2010-5105 CNNVD-201404-531

3.3 AV AC AU C I A
发布: 2014-04-27
修订: 2023-11-07

Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender 2.63a及之前版本的内核中的取消保存退出程序存在安全漏洞。本地攻击者可通过对quit.blend临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息