Blender 后置链接漏洞

漏洞信息详情

Blender 后置链接漏洞

• CNNVD编号：CNNVD-201404-531
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2010-5105
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-04-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-04-29
  
• 厂        商：
  
  blender
• 漏洞来源：

Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。

Blender 2.63a及之前版本的内核中的取消保存退出程序存在安全漏洞。本地攻击者可通过对quit.blend临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://developer.blender.org/

来源:MLIST

名称:[oss-security] 20120907 Re: CVE-2010 Request — blender: Insecure temporary file use by creating file string in undo save quit Blender kernel routine (re-occurrence of CVE-2008-1103)

链接:http://www.openwall.com/lists/oss-security/2012/09/07/13

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=584621

来源:MLIST

名称:[oss-security] 20120906 CVE-2010 Request — blender: Insecure temporary file use by creating file string in undo save quit Blender kernel routine (re-occurrence of CVE-2008-1103)

链接:http://www.openwall.com/lists/oss-security/2012/09/06/3

来源:developer.blender.org

链接:https://developer.blender.org/T22509

来源:SECUNIA

名称:52195

链接:http://secunia.com/advisories/52195