CVE-2020-28607

CGAL libcgal versão CGAL-5.1.1

A vulnerabilidade está relacionada à funcionalidade de análise de polígonos do Nef, na qual um arquivo malformado criado especificamente para esse fim pode levar a uma leitura fora dos limites e a uma confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer uma entrada maliciosa para desencadear essa vulnerabilidade. A função PM io parser<PMDEC>::read face(), especificamente o componente set halfedge() em Nef 2/PM io parser.h, está associada à indexação de matriz não verificada. A exploração dessa vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Para a versão CGAL-5.1.1 da CGAL libcgal, considere desativar a função PM io parser<PMDEC>::read face() ou restringir o acesso ao componente Nef 2/PM io parser.h até que um patch esteja disponível. Evite usar entradas maliciosas para acionar a vulnerabilidade de leitura fora dos limites na função set halfedge(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.