发布日期：2021-03-10
更新日期：2021-04-25

受影响系统：

3MF Consortium lib3mf 2.0.0

描述：

---

CVE(CAN) ID: CVE-2021-21772


3MF是一个行业协会，致力于定义3D打印格式，该格式将允许设计应用程序将全保真3D模型发送到其他应用程序，平台，服务和打印机的组合中。
3MF Consortium lib3mf 2.0.0版本的NMR :: COpcPackageReader :: releaseZIP功能存在内存错误引用漏洞。攻击者可通过特制的3MF文件利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

3MF
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/3MFConsortium/lib3mf

浏览次数：820
严重程度：0（网友投票）