CVE-2020-28628

CGAL libcgal versão 5.1.1

O problema está relacionado a várias vulnerabilidades de execução de código na funcionalidade de análise de polígonos Nef da CGAL libcgal. Um arquivo malformado especialmente criado pode levar a uma leitura fora dos limites e a uma confusão de tipos, resultando potencialmente na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades. A vulnerabilidade na função SNC io parser::read volume(), especificamente em seh->twin(), está associada à indexação de matriz não verificada, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço usando um arquivo especialmente criado.

Para a versão 5.1.1 da CGAL libcgal, considere desativar a função SNC io parser<EW>::read volume() para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao componente Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar a função seh->twin() na função afetada SNC io parser<EW>::read volume() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.