• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4248-1 blender -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4248-1 blender -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
blender (any) blender-data (any) blender-dbg (any)
Описание
В различных модулях выполнения грамматического разбора из Blender, программы
для моделирования и отрисовки трёхмерной графики, были обнаружены многочисленные уязвимости.
Специально сформированные файлы моделей .blend, а также мультимедиа файлы (AVI, BMP, HDR,
CIN, IRIS, PNG, TIFF) могут вызывать выполнение произвольного кода.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.79.b+dfsg0-1~deb9u1.
Рекомендуется обновить пакеты blender.
С подробным статусом поддержки безопасности blender можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/blender">https://security-tracker.debian.org/tracker/blender">https://security-tracker.debian.org/tracker/blender
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
blender - 2.79.b+dfsg0-1~deb9u1
blender-data - 2.79.b+dfsg0-1~deb9u1
blender-dbg - 2.79.b+dfsg0-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4248/

Источник: CVE
Наименование: CVE-2017-2899
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2899

Источник: CVE
Наименование: CVE-2017-2918
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2918

Источник: CVE
Наименование: CVE-2017-2908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2908

Источник: CVE
Наименование: CVE-2017-2906
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2906

Источник: CVE
Наименование: CVE-2017-2907
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2907

Источник: CVE
Наименование: CVE-2017-2904
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2904

Источник: CVE
Наименование: CVE-2017-2905
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2905

Источник: CVE
Наименование: CVE-2017-2902
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2902

Источник: CVE
Наименование: CVE-2017-2903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2903

Источник: CVE
Наименование: CVE-2017-2900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2900

Источник: CVE
Наименование: CVE-2017-2901
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2901

Источник: CVE
Наименование: CVE-2017-12099
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12099

Источник: CVE
Наименование: CVE-2017-12081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12081

Источник: CVE
Наименование: CVE-2017-12082
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12082

Источник: CVE
Наименование: CVE-2017-12086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12086

Источник: CVE
Наименование: CVE-2017-12100
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12100

Источник: CVE
Наименование: CVE-2017-12101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12101

Источник: CVE
Наименование: CVE-2017-12102
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12102

Источник: CVE
Наименование: CVE-2017-12103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12103

Источник: CVE
Наименование: CVE-2017-12104
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12104

Источник: CVE
Наименование: CVE-2017-12105
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12105