Podatność CVE-2021-44961

Podatność CVE-2021-44961

Publikacja: 2022-03-01

Opis:

A memory leakage flaw exists in the class PerimeterGenerator of Slic3r libslic3r 1.3.0 and Master Commit b1a5500. Specially crafted stl files can exhaust available memory. An attacker can provide malicious files to trigger this vulnerability.

Typ:

CWE-401

(Improper Release of Memory Before Removing Last Reference ('Memory Leak'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Slic3r -> Libslic3r

Referencje:

http://slic3r.com

https://hackmd.io/nDT_UKLyRQendxDwil9A4w

http://libslic3r.com

Copyright 2024, cxsecurity.com