Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4887-1 lib3mf

Debians sikkerhedsbulletin

DSA-4887-1 lib3mf -- sikkerhedsopdatering

Rapporteret den:

8. apr 2021

Berørte pakker:

lib3mf

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 985092.
I Mitres CVE-ordbog: CVE-2021-21772.

Yderligere oplysninger:

Et problem med anvendelse efter frigivelse blev opdaget i Lib3MF, en C++-implementering af 3D Manufacturing Format, hvilket kunne medføre udførelse af vilkårlig kode, hvis en misdannet fil blev åbnet.

I den stabile distribution (buster), er dette problem rettet i version 1.8.1+ds-3+deb10u1.

Vi anbefaler at du opgraderer dine lib3mf-pakker.

For detaljeret sikkerhedsstatus vedrørende lib3mf, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lib3mf