広告
広告

TALOS の発表した Blender の脆弱性について(2018/01/16 更新)

カテゴリ:blender

2018/01/16 更新分

脆弱性は修正された(D2999D3001D3002)。Blender の最新版はDownload Latest Buildsからダウンロードできるが、Latest Builds の使用は自己責任になる。

本文

Vulnerability Spotlight: Multiple Unpatched Vulnerabilities in Blender Identified

Blender の開発者の一人は、これらの脆弱性を修正するのは時間の無駄だと考えている。 Blender でファイルを開くのは Python インタプリタで .py スクリプトを実行するのと同じようなもので、 ファイルの配布元を信用するしかない。

Blender の本質的な脆弱性

今回発表された脆弱性とは別に、Blender には .blend ファイルを開いた時にファイルに埋め込まれた python スクリプトを実行する機能がある(デフォルトでは無効になっている)。 これはリグを配布するときに必要になる。脆弱性のためにこの機能が無効化されるとリグの共有が困難になる。

想定される被害

攻撃者は任意のコードを実行できる。

回避策

信用できないファイルを開かない。しかし配布元がハックされていたらどうしようもない。

TALOS が発表した脆弱性一覧

整数のオーバーフローはそれ自体は脆弱性ではない。 しかしその結果スタックやヒープのオーバーフローを誘発すると、任意のコードを実行できる可能性がある。

取り消し線のついている項目は修正済だ。

  • TALOS-2017-0406 - シーケンサ imb_loadtiff で .tiff ファイルの読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0407 - シーケンサ imb_loadpng で .png ファイルの読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0408 - シーケンサ imb_loadiris で .iris ファイルの読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0409 - シーケンサ dpxOpen で .cin DPX ロード時にバッファオーバーフローが起こる
  • TALOS-2017-0410 - シーケンサ imb_load_dpx_cineon で .cin ファイルの DPX 読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0411 - シーケンサ imb_loadhdr で .hdr ファイルの RADIANCE 読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0412 - シーケンサ imb_bmp_decode で .bmp ファイルの読み込み時に整数のオーバーフローが起こる
  • TALOS-2017-0413 - シーケンサ imb_get_anim_type ストリームで .avi ファイルの再生機能の中で整数のオーバーフローが起こる
  • TALOS-2017-0414 - シーケンサ avi_format_convert で .avi ファイルの再生機能の中で整数のオーバーフローが起こる
  • TALOS-2017-0415 - ディレクトリブラウザのサムネイルビューアーで整数のオーバーフローが起こる
  • TALOS-2017-0425 - イメージローダー BKE_image_acquire_ibuf で整数のオーバーフローが起こる
  • TALOS-2017-0433 - .blend ファイルのレガシーメッシュのアップグレードを行う vcol_to_fcol で整数のオーバーフローが起こる
  • TALOS-2017-0434 - .blend ファイルのメッシュオブジェクトの CustomData レイヤーを処理する CustomData_external_read で整数のオーバーフローが起こる
  • TALOS-2017-0438 - 古いバージョンの .blend ファイルをロードする際、メッシュオブジェクトの法線を修正する BKE_mesh_calc_normals_tessface で整数のオーバーフローが起こる
  • TALOS-2017-0451 - レガシーメッシュの tface attribute をアップグレードする customData_add_layer__internal で整数のオーバーフローが起こる
  • TALOS-2017-0452 - Multires 構造を持つ古いバージョンのファイルを処理する multires_load_old_dm base vertex map で整数のオーバーフローが起こる
  • TALOS-2017-0453 - bindcos 構造を持つ古いバージョンのファイルを処理する modifier_mdef_compact_influences で整数のオーバーフローが起こる
  • TALOS-2017-0454 - カーブをポリゴンに変換する BKE_curve_bevelList_make で整数のオーバーフローが起こる
  • TALOS-2017-0455 - フォントとしてレンダリングされたテキストをカーブに変換する BKE_vfont_to_curve_ex で整数のオーバーフローが起こる
  • TALOS-2017-0456 - パーティクルオブジェクトをレンダリングする draw_new_particle_system PART_DRAW_AXIS で整数のオーバーフローが起こる
  • TALOS-2017-0457 - モディフィアをメッシュに適用する mesh_calc_modifiers eModifierTypeType_OnlyDeform で整数のオーバーフローが起こる

関連記事

Blender 記事の目次


広告
広告