2022-0982: Blender: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-05-04 14:19)
- Neues Advisory
- Version 2 (2022-06-29 08:42)
- Für Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'blender' in Version 2.79.b+dfsg0-1~deb9u2 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-07-05 13:30)
- Für Debian 10 Buster (oldstable) steht Version 2.79.b+dfsg0-7+deb10u1 und für Debian 11 Bullseye (stable) steht Version 2.83.5+dfsg-5+deb11u1 von 'blender' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'blender-2.68a-10.el7' im Status 'testing' bereit, um die Schwachstellen CVE-2022-0544, CVE-2022-0545 und CVE-2022-0546 zu beheben. Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'blender-2.93.8-2.fc34' im Status 'testing' bereit, um die Schwachstelle CVE-2022-0546 zu beheben.
Schwachstellen:
CVE-2022-0544
Schwachstelle in Blender ermöglicht Ausspähen von InformationenCVE-2022-0545
Schwachstelle in Blender ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-0546
Schwachstelle in Blender ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.