CVE-2020-28627

CGAL libcgal versão 5.1.1

O problema está relacionado a várias vulnerabilidades de execução de código na funcionalidade de análise de polígonos do Nef. Um arquivo malformado criado especificamente para esse fim pode levar a uma leitura fora dos limites e a uma confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades. Especificamente, existe uma vulnerabilidade de leitura fora dos limites na função SNC io parser<EW>::read volume(), que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço usando um arquivo especialmente criado.

Para a CGAL libcgal versão 5.1.1, considere desativar a função SNC io parser<EW>::read volume() para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao componente Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar a variável ch->shell entry objects() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.