大多數漏洞屬於整數溢出遠程代碼執行漏洞。這是由Blender中不正確解析和處理文件而產生的不良結果,它導致多個潛在的整數溢出或緩衝區溢出情況。
利用這些漏洞所需的具體條件各不相同,但通常需要受害者使用安裝在本地系統上的Blender打開特製的惡意文件。攻擊者可以這些惡意文件上載到GitHub、Google Drive和Dropbox等網站,以便與預期的受害者共享。
另一種更典型的攻擊形式可能被運用,那就是網絡釣魚攻擊。攻擊者可以結合使用社交工程手段和魚叉式電子郵件來傳播惡意文件,以通過遠程來攻擊目標受害者。