漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple unspecified vulnerabilities in Blender have unknown impact and attack vectors, related to "temporary file issues."
漏洞信息
N/A
漏洞
N/A
漏洞
Blender创建不安全临时文件漏洞
漏洞信息
Blender是Blender基金会所维护的一套免费的三维绘图及渲染软件。该软件支持多种几何图形、多种内部渲染和动画工具等。 Blender在终止的时候创建了/tmp/quit.blend文件,而该文件使用了容易猜测的文件名并使用不安全的文件权限存储临时渲染帧,在自动保存文件时也使用了不安全的文件权限。本地攻击者可以通过符号链接攻击以运行Blender用户的权限覆盖任意文件,或泄露敏感信息。
漏洞信息
N/A
漏洞
N/A