NVD脆弱性詳細
Exploit、PoC検索
CVE-2005-4470
概要

Heap-based buffer overflow in the get_bhead function in readfile.c in Blender BlenLoader 2.0 through 2.40pre allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a .blend file with a negative bhead.len value, which causes less memory to be allocated than expected, possibly due to an integer overflow.

公表日 2005年12月22日9:03
登録日 2021年1月29日17:59
最終更新日 2018年10月20日0:41
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 はい
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:blender:blenloader:2.0:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.04:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.25:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.26:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.27:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.28:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.28a:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.28c:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.30:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.31a:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.32:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.33:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.33a:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.34:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.35:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.37:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.37a:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.39:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:2.40_alpha:*:*:*:*:*:*:*
cpe:2.3:a:blender:blenloader:*:*:*:*:*:*:*:* 2.40_pre
関連情報、対策とツール
共通脆弱性一覧