Stefan Cornelius opdagede en sårbarhed i billedfortolkeren Radiance High Dynamic Range (HDR) i Blender, en 3-D-modelleringsapplikation. Svagheden kunne gøre det muligt at udføre stakbaserede bufferoverløb og udføre vilkårlig kode, hvis en ondsindet fremstillet HDR-fil blev åbnet, eller hvis en mappe indeholdende en sådan fil blev browset gennem Blenders billedåbningsdialog.
I den stabile distribution (etch), er disse problemer rettet i version 2.42a-7.1+etch1.
I den ustabile distribution (sid), er disse problemer rettet i version 2.45-5.
Vi anbefaler at du opgraderer dine blender-pakker.
MD5 checksums of the listed files are available in the original advisory.