Программа: kmz_ImportWithMesh.py Script for Blender 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за небезопасного использования функции "eval()" в kmz_ImportWithMesh.py. Атакующий может передать пользователю-жертве специально сформированные "*.kml" или"*.kmz" файлы, что приведет к выполнению произвольных Python команд.



Оставить мнение