CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45846
https://notcve.org/view.php?id=CVE-2021-45846
A flaw in the AMF parser of Slic3r libslic3r 1.3.0 allows an attacker to cause an application crash using a crafted AMF document, where a metadata tag lacks a "type" attribute. Un fallo en el analizador AMF de Slic3r libslic3r versión 1.3.0, permite a un atacante causar un fallo en la aplicación usando un documento AMF diseñado, donde una etiqueta de metadatos carece de un atributo "type" • https://github.com/slic3r/Slic3r/issues/5117 • CWE-476: NULL Pointer Dereference •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28590
https://notcve.org/view.php?id=CVE-2020-28590
An out-of-bounds read vulnerability exists in the Obj File TriangleMesh::TriangleMesh() functionality of Slic3r libslic3r 1.3.0 and Master Commit 92abbc42. A specially crafted obj file could lead to information disclosure. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de lectura fuera de límites en la funcionalidad TriangleMesh::TriangleMesh() del Archivo Obj de Slic3r libslic3r versión 1.3.0 y Master Commit versión 92abbc42. Un archivo obj especialmente diseñado podría conllevar a una divulgación de información. • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1213 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •
CVSS: 8.6EPSS: 0%CPEs: 4EXPL: 1CVE-2020-28591
https://notcve.org/view.php?id=CVE-2020-28591
An out-of-bounds read vulnerability exists in the AMF File AMFParserContext::endElement() functionality of Slic3r libslic3r 1.3.0 and Master Commit 92abbc42. A specially crafted AMF file can lead to information disclosure. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de lectura fuera de límites en la funcionalidad AMF File AMFParserContext::endElement() de Slic3r libslic3r versión 1.3.0 y Master Commit 92abbc42. Un archivo AMF especialmente diseñado puede conllevar a una divulgación de información. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KBEK4H23AS6TKTGU2OTMHAZZYNECQVCB https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TCSYYURJTUKJSEZIPDAXK4NHRXZMHIVA https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WJPM24DY36EH3HFJGAXDLGFT43VZWLJ7 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1215 • CWE-20: Improper Input Validation CWE-125: Out-of-bounds Read •