PT-2022-12434 · Libslic3R+1 · Libslic3R+1
Eldstal
·
Publicado
2022-01-25
·
Atualizado
2022-01-28
·
CVE-2021-45846
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libslic3r versão 1.3.0
Descrição
Uma falha no analisador AMF do libslic3r permite que um invasor provoque uma falha no aplicativo usando um documento AMF malicioso, no qual uma tag de metadados não possui o atributo
type.Recomendações
Para a versão 1.3.0 do libslic3r, considere desativar a funcionalidade do analisador AMF até que um patch esteja disponível para evitar possíveis falhas.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libslic3R