Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-28590

Vulnerabilidad en el Archivo Obj en la funcionalidad TriangleMesh::TriangleMesh() en Slic3r libslic3r y Master Commit (CVE-2020-28590)

Tipo: 
Lectura fuera de límites
Gravedad: 
Media
Fecha publicación : 
13/04/2021
Última modificación: 
21/04/2021
Descripción
Se presenta una vulnerabilidad de lectura fuera de límites en la funcionalidad TriangleMesh::TriangleMesh() del Archivo Obj de Slic3r libslic3r versión 1.3.0 y Master Commit versión 92abbc42. Un archivo obj especialmente diseñado podría conllevar a una divulgación de información. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:slic3r:libslic3r:1.3.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos