Irrlicht B3D加载器缓冲区溢出漏洞

2009-01-11T00:00:00
ID SSV:4645
Type seebug
Reporter Root
Modified 2009-01-11T00:00:00

Description

BUGTRAQ ID: 32907 CVE(CAN) ID: CVE-2008-5876

Irrlicht是用C++编写的开源高效3D引擎。

Irrlicht的B3D加载器中存在缓冲区溢出漏洞。如果用户受骗打开了包含有特制光照网格的.irr文件的话,就可能触发这个溢出,导致拒绝服务或执行任意指令。

Nikolaus Gebhardt Irrlicht < 1.5 厂商补丁:

Nikolaus Gebhardt

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://downloads.sourceforge.net/irrlicht/irrlicht-1.5.zip target=_blank rel=external nofollow>http://downloads.sourceforge.net/irrlicht/irrlicht-1.5.zip</a>