3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在 ～Talosが指摘

米Ciscoのセキュリティ部門Talosの公式ブログ

　米Ciscoのセキュリティ部門Talosは11日（現地時間）、オープンソースの3Dモデリングソフト「Blender」に未修正の脆弱性が複数存在することを明らかにした。「Blender」の開発元に修正を提案したが拒否されたため、開示に踏み切ったという。

　今回開示された脆弱性は、全部で21件。整数オーバーフローのオーバーフローが大半を占め、最悪の場合、特別な細工を施したファイルを開いただけで任意のコードが実行されてしまう恐れがあるという。

　これらの脆弱性を悪用するための条件はさまざまだが、概して「Blender」を利用してローカルシステム上の細工したファイルを開かせる必要がある。Talosはフィッシングメールやクラウドストレージを介した共有に気を付けるよう呼び掛けている。