PT-2021-5666 · Gerbv+3 · Gerbv+3
Claudio Bozzato
·
Publicado
2021-11-03
·
Atualizado
2024-12-25
·
CVE-2021-40393
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gerbv versões 2.7.0 e dev (commit b5f1eacd)
Versão derivada do Gerbv (commit 71493260)
Descrição
Existe uma vulnerabilidade de gravação fora dos limites na funcionalidade de tratamento das variáveis de macro de abertura do RS-274X. Um arquivo Gerber especialmente criado pode levar à execução de código. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações
Para a versão 2.7.0 do Gerbv, considere evitar o uso de arquivos Gerber especialmente criados até que um patch esteja disponível.
Para o Gerbv dev (commit b5f1eacd), restrinja o tratamento das variáveis de macro de abertura RS-274X para minimizar o risco de exploração.
Para a versão bifurcada do Gerbv (commit 71493260), desative temporariamente a funcionalidade relacionada ao processamento de arquivos Gerber até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Gerbv
Linuxmint
Ubuntu