BUGTRAQ ID: 28870
CVE(CAN) ID: CVE-2008-1102
Blender是一款免费的3D建模软件。
Blender的source/blender/imbuf/intern/radiance_hdr.c文件中的imb_loadhdr()函数存在栈溢出漏洞,如果用户受骗打开了包含有恶意Radiance RGBE图形的特制*.blend文件的话,就可以触发这个溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://blender.org/” target=“_blank”>http://blender.org/</a>