nvd
Prusa3d
Уязвимости
6
Эксплуатируемые
0
Критический
0
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2022-27438Caphyon Ltd Advanced Installer 19.3 и более ранние версии, а также многие продукты, использующие средство обновления из Advanced Installer (Advanced Updater), подвержены уязвимости удаленного выполнения кода через параметр CustomDetection в функции проверки обновлений. Чтобы использовать эту уязвимость, пользователь должен запустить затронутую установку, чтобы запустить проверку обновлений.
CVE-2020-28598Уязвимость записи за пределами выделенной области памяти существует в функциональности Admesh stl_fix_normal_directions() Prusa Research PrusaSlicer 2.2.0 и Master (commit 4b040b856). Специально созданный AMF-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2020-28596Уязвимость переполнения буфера на основе стека существует в функциональности Objparser::objparse() Prusa Research PrusaSlicer 2.2.0 и Master (commit 4b040b856). Специально созданный obj-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2020-28595Уязвимость записи за пределами выделенной области памяти существует в функциональности Obj.cpp load_obj() Prusa Research PrusaSlicer 2.2.0 и Master (commit 4b040b856). Специально созданный obj-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2020-28594Уязвимость use-after-free существует в функциональности _3MF_Importer::_handle_end_model() Prusa Research PrusaSlicer 2.2.0 и Master (commit 4b040b856). Специально созданный 3MF-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2023-47268В licslic3r/GCode/PostProcessor.cpp в Prusa PrusaSlicer до 2.6.1 созданный 3mf проектный файл может выполнять произвольный код на хосте, где проект нарезается и G-код экспортируется.