PT-2021-4537 · Cgal+1 · Cgal+1
Lilith >_>
·
Publicado
2021-03-04
·
Atualizado
2023-05-30
·
CVE-2020-35636
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL versão 5.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de execução de código na funcionalidade de análise de polígonos do Nef. É causada por uma leitura fora dos limites e confusão de tipos ao analisar um arquivo malformado especialmente criado. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. A vulnerabilidade pode ser acionada pelo fornecimento de entradas maliciosas.
Recomendações
Para a versão 5.1.1 do CGAL, considere desativar a função
read sface() em SNC io parser.h até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar a função sfh->volume() com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Validation of Array Index
Out of bounds Read
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal