PT-2021-4622 · Cgal+1 · Cgal Libcgal+1
Lilith >_>
·
Publicado
2021-03-04
·
Atualizado
2023-05-30
·
CVE-2020-28636
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL libcgal versão 5.1.1
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade de análise de polígonos do Nef. Existe uma vulnerabilidade de leitura fora dos limites na função
SNC io parser::read sloop(), especificamente em Nef S2/SNC io parser.h, onde slh->twin() é acessado. Isso pode ser desencadeado por um invasor que forneça uma entrada maliciosa, permitindo potencialmente o acesso remoto a dados confidenciais, a violação da integridade dos dados e a negação de serviço.Recomendações
Para a CGAL libcgal versão 5.1.1, considere desativar a função
SNC io parser::read sloop() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar a variável slh->twin() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal Libcgal