发布日期：2023-04-20
更新日期：2023-07-04

受影响系统：

Slic3r libslic3er Master Commit b1a5500
Slic3r libslic3er 1.3.0

描述：

---

CVE(CAN) ID: CVE-2022-36788

Slic3r是Slic3r开源的一个3D打印工具箱，用于将各种3-D打印模型文件类型转换为特定打印机的机器代码。
Slic3r libslic3r 1.3.0版本和Master Commit b1a5500版本的TriangleMesh clone功能存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过特制的STL文件导致越界写入问题。

<**>

建议：

---

厂商补丁：

Slic3r
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1593

浏览次数：454
严重程度：0（网友投票）