Уязвимость CVE-2022-0544: Информация

Описание

An integer underflow in the DDS loader of Blender leads to an out-of-bounds read, possibly allowing an attacker to read sensitive data using a crafted DDS image file. This flaw affects Blender versions prior to 2.83.19, 2.93.8 and 3.1.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-0544
Опубликовано: 24 февраля 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-191

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
blendersisyphus3.1.0-alt14.1.1-alt2ALT-PU-2022-1579-1297209Исправлено
blendersisyphus_e2k3.1.0-alt1.14.1.1-alt2ALT-PU-2022-4975-1-Исправлено
blenderp102.93.9-alt13.3.17-alt0.p10.1ALT-PU-2022-2239-1302587Исправлено
blenderp10_e2k3.3.17-alt0.p10.1.13.3.17-alt0.p10.1.1ALT-PU-2024-8290-1-Исправлено
blenderc10f12.93.9-alt12.93.14-alt1ALT-PU-2022-2239-1302587Исправлено
blenderp113.1.0-alt14.1.1-alt2ALT-PU-2022-1579-1297209Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://developer.blender.org/T94661
    [debian-lts-announce] 20220628 [SECURITY] [DLA 3060-1] blender security update
      DSA-5176

          1. Конфигурация 1

            cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*
            Start including
            3.0
            End excliding
            3.1
            cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*
            Start including
            2.90.0
            End excliding
            2.93.8
            cpe:2.3:a:blender:blender:*:*:*:*:*:*:*:*
            End excliding
            2.83.19

            Конфигурация 2

            cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
            cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.3
        Наверх