PT-2022-12267 · Unknown+1 · Slic3R Libslic3R+1
Publicado
2022-03-01
·
Atualizado
2022-03-08
·
CVE-2021-44961
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Slic3r libslic3r versão 1.3.0
Slic3r libslic3r Master Commit b1a5500
Descrição
Existe uma falha de vazamento de memória na classe PerimeterGenerator do Slic3r libslic3r, na qual arquivos STL especialmente criados podem esgotar a memória disponível. Além disso, existe uma vulnerabilidade de leitura fora dos limites na funcionalidade GCode::extrude(), que pode levar à divulgação de informações se um arquivo STL especialmente criado for fornecido.
Recomendações
Para o Slic3r libslic3r versão 1.3.0, considere desativar a classe
PerimeterGenerator até que um patch esteja disponível para evitar o esgotamento da memória.Para o Slic3r libslic3r Master Commit b1a5500, restrinja o acesso à funcionalidade
GCode::extrude() para minimizar o risco de divulgação de informações.Evite usar arquivos STL especialmente criados com as versões afetadas do Slic3r libslic3r até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Slic3R Libslic3R