Программа: Blender 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за небезопасного использования функции "eval()" в kmz_ImportWithMesh.py. Атакующий может передать пользователю-жертве специально сформированные "*.kml" or "*.kmz" файлы, что приведет к выполнению произвольный Python команд.



Оставить мнение