Debians sikkerhedsbulletin

DSA-4887-1 lib3mf -- sikkerhedsopdatering

Rapporteret den:
8. apr 2021
Berørte pakker:
lib3mf
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 985092.
I Mitres CVE-ordbog: CVE-2021-21772.
Yderligere oplysninger:

Et problem med anvendelse efter frigivelse blev opdaget i Lib3MF, en C++-implementering af 3D Manufacturing Format, hvilket kunne medføre udførelse af vilkårlig kode, hvis en misdannet fil blev åbnet.

I den stabile distribution (buster), er dette problem rettet i version 1.8.1+ds-3+deb10u1.

Vi anbefaler at du opgraderer dine lib3mf-pakker.

For detaljeret sikkerhedsstatus vedrørende lib3mf, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lib3mf