Программа: Blender 2.х - 2.40pre
Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Целочисленное переполнение существует в функции "get_bhead()"
файла "readfile.c" при обработке ".blend" файлов. Злоумышленник может заставить
пользователя обманом открыть специально сформированный ".blend" файл, вызвать
переполнение динамической памяти и выполнить произвольный код на целевой
системе.
Пример:
perl -e 'print "BLENDER_v273"; print "\xf0\xff\xff\xff"x10' > vuln.blend
