PT-2022-16276 · Kicad Eda+2 · Kicad Eda+2
Claudio Bozzato
·
Publicado
2022-02-16
·
Atualizado
2025-04-28
·
CVE-2022-23804
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
KiCad EDA versões 6.0.1 e anteriores
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade de análise de coordenadas ReadIJCoord do visualizador Gerber para arquivos Gerber e Excellon. Essa vulnerabilidade pode ser acionada por um arquivo Gerber ou Excellon especialmente criado, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para a versão 6.0.1 do KiCad EDA, considere evitar o uso do Gerber Viewer até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o uso da funcionalidade de análise de coordenadas ReadIJCoord no Gerber Viewer para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Kicad Eda
Linuxmint
Ubuntu