发布日期：2021-04-13
更新日期：2021-04-26

受影响系统：

Slic3r libslic3er Master Commit 92abbc42
Slic3r libslic3er 1.3.0

描述：

---

CVE(CAN) ID: CVE-2020-28590

Slic3r是一个开放源代码的3-D打印工具箱，主要用于将各种3-D打印模型文件类型转换为特定打印机的机器代码。
Slic3r libslic3r 1.3.0和Master Commit 92abbc42的Obj File TriangleMesh :: TriangleMesh（）功能存在越界读取漏洞。攻击者可借助特制的obj文件利用该漏洞导致信息泄露。

<*来源：Lilith >_>（Cisco Talos）
  *>

建议：

---

厂商补丁：

Slic3r
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1213
http://slic3r.org

浏览次数：1673
严重程度：0（网友投票）