Уязвимость CVE-2022-0544: Информация
Описание
An integer underflow in the DDS loader of Blender leads to an out-of-bounds read, possibly allowing an attacker to read sensitive data using a crafted DDS image file. This flaw affects Blender versions prior to 2.83.19, 2.93.8 and 3.1.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
blender | sisyphus | 3.1.0-alt1 | 4.1.1-alt2 | ALT-PU-2022-1579-1 | 297209 | Исправлено |
blender | sisyphus_e2k | 3.1.0-alt1.1 | 4.1.1-alt2 | ALT-PU-2022-4975-1 | - | Исправлено |
blender | p10 | 2.93.9-alt1 | 3.3.17-alt0.p10.1 | ALT-PU-2022-2239-1 | 302587 | Исправлено |
blender | p10_e2k | 3.3.17-alt0.p10.1.1 | 3.3.17-alt0.p10.1.1 | ALT-PU-2024-8290-1 | - | Исправлено |
blender | c10f1 | 2.93.9-alt1 | 2.93.14-alt1 | ALT-PU-2022-2239-1 | 302587 | Исправлено |
blender | p11 | 3.1.0-alt1 | 4.1.1-alt2 | ALT-PU-2022-1579-1 | 297209 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://developer.blender.org/T94661 | |
[debian-lts-announce] 20220628 [SECURITY] [DLA 3060-1] blender security update | |
DSA-5176 |