PT-2020-6424 · Openscad+1 · Openscad+1
Publicado
2020-11-13
·
Atualizado
2022-05-13
·
CVE-2020-28600
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Openscad versão 2020.12-RC2
Descrição
O problema está relacionado a uma gravação fora dos limites na funcionalidade
import stl() do componente import stl.cc. Isso pode ser desencadeado por um arquivo STL especialmente criado, levando potencialmente à execução de código. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso, o que pode resultar em acesso não autorizado a dados confidenciais, violação da integridade dos dados ou negação de serviço.Recomendações
Para a versão 2020.12-RC2 do Openscad, considere evitar o uso da função
import stl() até que um patch esteja disponível. Como solução alternativa temporária, restrinja a importação de arquivos STL de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openscad
Suse