CVE-2020-35632

Versões da CGAL anteriores à 5.1.1

O problema está relacionado à indexação de matriz não verificada na função SNC io parser::read sface() da biblioteca CGAL, especificamente no componente Nef S2/SNC io parser.h. Isso pode ser explorado por um invasor remoto usando um arquivo especialmente criado, levando potencialmente ao acesso não autorizado a dados confidenciais, violações da integridade dos dados e negação de serviço. A vulnerabilidade também pode levar à leitura fora dos limites e à confusão de tipos, resultando na execução de código. Um invasor pode desencadear esse problema fornecendo uma entrada maliciosa.

Para versões do CGAL anteriores à 5.1.1, considere desativar a função SNC io parser::read sface() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar as variáveis boundary entry objects e Edge of no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.