Bulletin d'alerte Debian

DLA-3060-1 blender -- Mise à jour de sécurité pour LTS

Date du rapport :
28 juin 2022
Paquets concernés :
blender
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-0544, CVE-2022-0545, CVE-2022-0546.
Plus de précisions :

Plusieurs problèmes ont été découverts dans blender, un modeleur et moteur de rendu 3D très rapide et polyvalent.

  • CVE-2022-0546

    Un accès au tas hors limites dû à l'absence de vérification dans le chargeur d'image pouvait avoir pour conséquences un déni de service, une corruption de mémoire ou éventuellement l'exécution de code.

  • CVE-2022-0545

    Un dépassement d'entier lors du traitement d'images 2D pouvait avoir pour conséquences une vulnérabilité d'écriture d'une valeur arbitraire à un emplacement arbitraire ou une vulnérabilité de lecture hors limites qui pouvait divulguer des informations sensibles ou réaliser une exécution de code.

  • CVE-2022-0544

    Des fichiers image DDS contrefaits pouvaient générer un dépassement d'entier par le bas dans le chargeur DDS qui menait à une lecture hors limites et pouvait divulguer des informations sensibles.

    Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 2.79.b+dfsg0-1~deb9u2.

    Nous vous recommandons de mettre à jour vos paquets blender.

    Pour disposer d'un état détaillé sur la sécurité de blender, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/blender.

    Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.