PT-2021-7616 · Unknown+1 · Cgal Libcgal+1
Lilith >_>
·
Publicado
2021-01-12
·
Atualizado
2023-05-30
·
CVE-2020-28629
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL libcgal versão 5.1.1
Descrição
A vulnerabilidade está relacionada à funcionalidade de análise de polígonos do Nef e é causada por uma leitura fora dos limites e confusão de tipos na função
SNC io parser<EW>::read sedge(). Isso pode ser explorado por um invasor usando um arquivo malformado especialmente criado, levando potencialmente à execução de código e permitindo que o invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.Recomendações
Para a versão 5.1.1 da CGAL libcgal, considere desativar a função
SNC io parser<EW>::read sedge() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao módulo Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar entradas maliciosas para acionar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Validation of Array Index
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal Libcgal