PT-2021-7596 · Cgal+1 · Cgal Libcgal+1
Lilith >_>
·
Publicado
2021-01-12
·
Atualizado
2023-05-30
·
CVE-2020-28625
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL libcgal versão CGAL-5.1.1
Descrição
O problema está relacionado à funcionalidade de análise de polígonos Nef da CGAL libcgal, na qual um arquivo malformado especialmente criado pode levar a uma leitura fora dos limites e a uma confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades, que existem na função
SNC io parser<EW>::read facet() do componente Nef S2/SNC io parser.h. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.Recomendações
Para a versão CGAL-5.1.1 da CGAL libcgal, considere desativar a função
SNC io parser<EW>::read facet() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar entradas maliciosas para acionar as vulnerabilidades de leitura fora dos limites e de confusão de tipos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal Libcgal