PT-2021-4623 · Cgal+1 · Cgal+1
Lilith >_>
·
Publicado
2021-03-04
·
Atualizado
2023-05-30
·
CVE-2020-28601
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL libcgal versão CGAL-5.1.1
Descrição
O problema está relacionado a um erro na análise de polígonos Nef na função PM io parser::read vertex() da biblioteca CGAL. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade existe na funcionalidade de análise de polígonos Nef e é acionada por uma leitura fora dos limites na função PM io parser::read vertex(). Um invasor pode explorar isso fornecendo uma entrada maliciosa.
Recomendações
Para a versão CGAL-5.1.1 da biblioteca libcgal, considere desativar a função
PM io parser::read vertex() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef 2/PM io parser.h para minimizar o risco de exploração. Evite usar a matriz Face of[] no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal