nvd
Slic3r
Уязвимости
8
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2022-38072Уязвимость неправильной проверки индекса массива существует в функции stl_fix_normal_directions в ADMesh Master Commit 767a105 и v0.98.4. Специально подготовленный файл stl может привести к переполнению буфера в куче. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2022-36788Существует уязвимость переполнения буфера на основе кучи в функциональности клонирования TriangleMesh в Slic3r libslic3r 1.3.0 и Master Commit b1a5500. Специально созданный STL-файл может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2020-28591Уязвимость чтения за пределами выделенной области памяти существует в функциональности AMF File AMFParserContext::endElement() Slic3r libslic3r 1.3.0 и Master Commit 92abbc42. Специально созданный AMF-файл может привести к раскрытию информации. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2020-28590Уязвимость чтения за пределами выделенной области памяти существует в функциональности Obj File TriangleMesh::TriangleMesh() Slic3r libslic3r 1.3.0 и Master Commit 92abbc42. Специально созданный obj-файл может привести к раскрытию информации. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2021-45847Несколько отсутствующих проверок входных данных в компоненте парсера 3MF Slic3r libslic3r 1.3.0 могут позволить злоумышленнику вызвать сбой приложения, используя специально созданный входной файл 3MF.
CVE-2021-45846Недостаток в парсере AMF Slic3r libslic3r 1.3.0 позволяет злоумышленнику вызвать сбой приложения, используя специально созданный документ AMF, в котором тегу метаданных не хватает атрибута "type".
CVE-2021-44962В функциональности GCode::extrude() Slic3r libslic3r 1.3.0 и Master Commit b1a5500 существует уязвимость чтения за пределами границ. Специально созданный файл stl может привести к раскрытию информации. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2021-44961В классе PerimeterGenerator Slic3r libslic3r 1.3.0 и Master Commit b1a5500 существует недостаток утечки памяти. Специально созданные файлы stl могут исчерпать доступную память. Злоумышленник может предоставить вредоносные файлы для использования этой уязвимости.