CVE-2022-36788

ALT: (8,1)

CVSS3: 7,4

Slic3r Libslic3r és vulnerable a un desbordament del búfer basat en heap. Això seria causat per una comprovació de límits inadequada a la funcionalitat de clonació TriangleMesh. Mitjançant l’ús d’un arxiu STL especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al context del procés actual.

Sistemes Afectats

• Slic3r Libslic3r 1.3.0
• Slic3r Libslic3r Master Commit b1a5500

Remediació
No hi ha recursos disponibles amb data 20 d’abril del 2023.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1593
• https://slic3r.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36788