Рекомендация Debian по безопасности

DSA-4887-1 lib3mf -- обновление безопасности

Дата сообщения:
08.04.2021
Затронутые пакеты:
lib3mf
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 985092.
В каталоге Mitre CVE: CVE-2021-21772.
Более подробная информация:

В Lib3MF, реализации формата 3D проектирования и изготовления для языка C++, было обнаружено использование указателей после освобождения памяти, которое может приводить к выполнению произвольного кода в случае открытия специально сформированного файла.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.8.1+ds-3+deb10u1.

Рекомендуется обновить пакеты lib3mf.

С подробным статусом поддержки безопасности lib3mf можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/lib3mf