3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在 ~Talosが指摘/出自の怪しいファイルは開かないように注意が必要

マジかよ・・・


出自の怪しいファイルは開かないように注意が必要

米Ciscoのセキュリティ部門Talosの公式ブログ
米Ciscoのセキュリティ部門Talosの公式ブログ

米Ciscoのセキュリティ部門Talosは11日(現地時間)、オープンソースの3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在することを明らかにした。「Blender」の開発元に修正を提案したが拒否されたため、開示に踏み切ったという。

今回開示された脆弱性は、全部で21件。整数オーバーフローのオーバーフローが大半を占め、最悪の場合、特別な細工を施したファイルを開いただけで任意のコードが実行されてしまう恐れがあるという。

これらの脆弱性を悪用するための条件はさまざまだが、概して「Blender」を利用してローカルシステム上の細工したファイルを開かせる必要がある。Talosはフィッシングメールやクラウドストレージを介した共有に気を付けるよう呼び掛けている。

関連リンク

情報源:3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在 ~Talosが指摘/出自の怪しいファイルは開かないように注意が必要


ふむ・・・