GHSA-6f4r-f2fv-g8f4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

A use-after-free vulnerability exists in the NMR::COpcPackageReader::releaseZIP() functionality of 3MF Consortium lib3mf 2.0.0. A specially crafted 3MF file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

Ссылки

EPSS

Процентиль: 88%

0.03749

Низкий

8.1 High

CVSS3

CVE ID

CVE-2021-21772

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-21772

CVSS3: 8.1

ubuntu

почти 5 лет назад

CVE-2021-21772

CVSS3: 8.1

nvd

почти 5 лет назад

CVE-2021-21772

CVSS3: 8.1

debian

почти 5 лет назад

A use-after-free vulnerability exists in the NMR::COpcPackageReader::r ...

BDU:2021-03180

CVSS3: 8.1

fstec

почти 5 лет назад

Уязвимость функции NMR :: COpcPackageReader :: releaseZIP () библиотеки 3MF Consortium lib3mf, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%

0.03749

Низкий

8.1 High

CVSS3

CVE ID

CVE-2021-21772

Дефекты

CWE-416