PT-2022-12610 · Libmeshb · Libmeshb
Retpoline
·
Publicado
2022-01-12
·
Atualizado
2022-01-15
·
CVE-2021-46225
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
libMeshb versão 7.61
Descrição
Um estouro de buffer na função GmfOpenMesh() permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo MESH malicioso.
Recomendações
Para a versão 7.61 do libMeshb, como solução temporária, considere desativar a função GmfOpenMesh() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libmeshb