CVE-2020-35634

CGAL libcgal versão 5.1.1

Existe uma vulnerabilidade de execução de código na funcionalidade de análise de polígonos do Nef. Uma vulnerabilidade de leitura fora dos limites está presente na função SNC io parser<EW>::read sface(), o que pode levar à confusão de tipos e, potencialmente, permitir a execução de código. Isso pode ser desencadeado por um arquivo malformado especialmente criado, permitindo que um invasor forneça entradas maliciosas e explore a vulnerabilidade. O problema está relacionado a uma vulnerabilidade de leitura fora dos limites do buffer de dados, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo distorcido.

Para a versão 5.1.1 da CGAL libcgal, considere desativar a função SNC io parser<EW>::read sface() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar arquivos malformados que possam acionar a vulnerabilidade de leitura fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.