CVE-2024-8374

UltiMaker Cura slicer versions 5.7.0-beta.1 through 5.7.2 are vulnerable to code injection via the 3MF format reader (/plugins/ThreeMFReader.py). The vulnerability arises from improper handling of the drop_to_buildplate property within 3MF files, which are ZIP archives containing the model data. When a 3MF file is loaded in Cura, the value of the drop_to_buildplate property is passed to the Python eval() function without proper sanitization, allowing an attacker to execute arbitrary code by crafting a malicious 3MF file. This vulnerability poses a significant risk as 3MF files are commonly shared via 3D model databases.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:ultimaker:ultimaker_cura:5.7.0:-:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.2:rc2:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1_rc1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1_rc2:*:*:*:*:*:*

History

16 Sep 2024, 16:44

Type Values Removed Values Added
CPE cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1_rc1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1_rc2:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.8.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.0:-:*:*:*:*:*:*
cpe:2.3:a:ultimaker:ultimaker_cura:5.7.2:rc2:*:*:*:*:*:*
First Time Ultimaker ultimaker Cura
Ultimaker
References () https://github.com/Ultimaker/Cura/commit/285a241eb28da3188c977f85d68937c0dad79c50 - () https://github.com/Ultimaker/Cura/commit/285a241eb28da3188c977f85d68937c0dad79c50 - Patch
Summary
  • (es) Las versiones 5.7.0-beta.1 a 5.7.2 del segmentador de datos UltiMaker Cura son vulnerables a la inyección de código a través del lector de formato 3MF (/plugins/ThreeMFReader.py). La vulnerabilidad surge del manejo inadecuado de la propiedad drop_to_buildplate dentro de los archivos 3MF, que son archivos ZIP que contienen los datos del modelo. Cuando se carga un archivo 3MF en Cura, el valor de la propiedad drop_to_buildplate se pasa a la función eval() de Python sin la desinfección adecuada, lo que permite que un atacante ejecute código arbitrario mediante la creación de un archivo 3MF malicioso. Esta vulnerabilidad plantea un riesgo significativo, ya que los archivos 3MF se comparten comúnmente a través de bases de datos de modelos 3D.

03 Sep 2024, 10:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-03 10:15

Updated : 2024-09-16 16:44


NVD link : CVE-2024-8374

Mitre link : CVE-2024-8374

CVE.ORG link : CVE-2024-8374


JSON object : View

Products Affected

ultimaker

  • ultimaker_cura
CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')