CVE-2020-28609

CGAL libcgal versão 5.1.1

O problema está relacionado a múltiplas vulnerabilidades de execução de código na funcionalidade de análise de polígonos Nef da CGAL libcgal. Um arquivo malformado especialmente criado pode levar a uma leitura fora dos limites e a confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades. Especificamente, existe uma vulnerabilidade de leitura fora dos limites na função read face() de PM io parser<PMDEC> em Nef 2/PM io parser.h, associada à indexação de matriz não verificada. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço usando um arquivo especialmente criado.

Para a CGAL libcgal versão 5.1.1, considere desativar a função read face() de PM io parser<PMDEC> em Nef 2/PM io parser.h como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Nef 2/PM io parser.h para minimizar o risco de exploração. Evite usar a função store iv() no PM io parser<PMDEC> afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.