PT-2022-12435 · Slic3R+1 · Libslic3R+1
Eldstal
·
Publicado
2022-01-25
·
Atualizado
2022-01-28
·
CVE-2021-45847
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Slic3r libslic3r versão 1.3.0
Descrição
O problema está relacionado à ausência de várias validações de entrada no componente analisador 3MF do Slic3r libslic3r. Isso pode permitir que um invasor provoque uma falha no aplicativo utilizando um arquivo de entrada 3MF malicioso.
Recomendações
Para o Slic3r libslic3r versão 1.3.0, considere desativar o componente analisador 3MF até que um patch esteja disponível para evitar possíveis falhas do aplicativo causadas por arquivos de entrada 3MF criados especificamente para esse fim.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libslic3R