PT-2022-16275 · Kicad Eda+2 · Kicad Eda+2

Claudio Bozzato

·

Publicado

2022-02-16

·

Atualizado

2025-04-28

·

CVE-2022-23803

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
KiCad EDA versões 6.0.1 e anteriores
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade de análise de coordenadas ReadXYCoord do visualizador Gerber para arquivos Gerber e Excellon. Essa vulnerabilidade pode ser acionada por um arquivo Gerber ou Excellon especialmente criado, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para o KiCad EDA versão 6.0.1, atualize para uma versão que corrija essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2022-23803
DLA-2998-1
DLA-3078-1
DSA-5214-1
MGASA-2022-0295
USN-7466-1

Produtos afetados

Kicad Eda
Linuxmint
Ubuntu