PT-2021-7619 · Unknown+1 · Cgal Libcgal+1
Publicado
2021-01-12
·
Atualizado
2023-05-30
·
CVE-2020-35631
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CGAL libcgal versão 5.1.1
Descrição
Existem várias vulnerabilidades de execução de código na funcionalidade de análise de polígonos Nef. Um arquivo malformado criado especificamente para esse fim pode levar a uma leitura fora dos limites e a uma confusão de tipos, o que poderia resultar na execução de código. Um invasor pode fornecer entradas maliciosas para acionar essas vulnerabilidades. Existe uma vulnerabilidade de leitura fora dos limites em
SNC io parser<EW>::read sface() SD.link as face cycle().Recomendações
Para a CGAL libcgal versão 5.1.1, considere desativar a função
SNC io parser<EW>::read sface() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente Nef S2/SNC io parser.h para minimizar o risco de exploração. Evite usar entradas maliciosas para acionar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Cgal Libcgal