Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Blender Fichier Temporaire : Failles de Sécurité

16/05/2008 15H57
Référence Secunia : SA29842 
Date de publication : 2008-05-16

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles, Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Blender 2.x

Référence CVE :
CVE-2008-1103


Description :
Quelques problèmes de sécurité ont été identifiés dans Blender, qui pourraient être exploités par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles et réaliser certaines actions avec des privilèges plus élevés.

Les failles de sécurité sont causées du fait que Blender traitement des fichiers temporaires d'une manière insécurisée (par ex. créant "/tmp/quit.blend" en quittant Blender, en utilisant simple à obtenir nom de fichiers et des permissions de fichiers non-sécurisées pour stocker des frames render temporaires, et une permission de fichier insécurisé en enregistrement automatiquement les fichiers). Cela pourrait être exploité pour par ex. conduire des attaques symlink et sur-écrire des fichiers arbitraires avec les permissions de l'utilisateur faisant tourner Blender ou divulguer potentiellement des informations sensibles.

Les failles de sécurité sont confirmées en version 2.45 sur un système Linux. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à des utilisateurs de confiance.


Vulnérabilité découverte par :

Découvert indépendamment par divers persons.




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.