CVE-2020-28620

CGAL libcgal versão 5.1.1

A vulnerabilidade está presente na funcionalidade de análise de polígonos Nef da CGAL libcgal, onde um arquivo malformado especialmente criado pode levar a uma leitura fora dos limites e a uma confusão de tipos, podendo resultar na execução de código. Um invasor pode fornecer uma entrada maliciosa para acionar esse problema. Especificamente, existe uma vulnerabilidade de leitura fora dos limites na função SNC io parser<EW>::read edge(), particularmente em eh->center vertex(). Essa vulnerabilidade está relacionada à indexação de matriz não verificada no componente Nef S2/SNC io parser.h da biblioteca CGAL, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando um arquivo especialmente criado.

Para a versão 5.1.1 da CGAL libcgal, como solução temporária, considere desativar a função SNC io parser<EW>::read edge() até que um patch esteja disponível. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar a função eh->center vertex() no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.