CVE-2020-28610

CGAL libcgal versão 5.1.1

O problema está relacionado a várias vulnerabilidades de execução de código na funcionalidade de análise de polígonos Nef da CGAL libcgal. Um arquivo malformado criado especificamente para esse fim pode levar a uma leitura fora dos limites e a uma confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades. Especificamente, existe uma vulnerabilidade de leitura fora dos limites na função SM io parser<Decorator >::read vertex(), que faz parte do componente Nef S2/SM io parser.h. Essa vulnerabilidade está associada à indexação de matriz não verificada, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando um arquivo especialmente criado.

Para a versão 5.1.1 da CGAL libcgal, considere desativar a função SM io parser<Decorator >::read vertex() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Nef S2/SM io parser.h para minimizar o risco de exploração. Evite usar a função set face() no endpoint da API SM io parser<Decorator >::read vertex() afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.