Уязвимость функции NMR :: COpcPackageReader :: releaseZIP () библиотеки 3MF Consortium lib3mf связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла 3MF
Использование рекомендаций:
Обновление библиотеки lib3mf до более новой версии.
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4887
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IHMMHD2EOMIVJ7EKZTJJMX4C7E6ZRWDL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NPBS642OYVA6DUKK3HZHEINVWEDZSMEU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WDGGB65YBQL662M3MOBNNJJNRNURW4TG/
Для Ubuntu:
https://usn.ubuntu.com/4156-1/
https://usn.ubuntu.com/4156-2/
| Балл | 9.3 — высокая опасность |