PT-2022-1781 · Gerbv+2 · Gerbv+2
Claudio Bozzato
·
Publicado
2022-03-01
·
Atualizado
2024-12-25
·
CVE-2021-40402
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 2.7.0 a 2.8.0 do Gerbv
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na funcionalidade de múltiplas primitivas de contorno da macro de abertura RS-274X. Isso pode ser explorado pelo envio de um arquivo Gerber especialmente criado, podendo levar à divulgação de informações. Um invasor pode acionar essa vulnerabilidade fornecendo um arquivo malicioso.
Recomendações
Para as versões 2.7.0 a 2.8.0 do Gerbv, considere evitar o uso da funcionalidade de múltiplas primitivas de contorno da macro de abertura RS-274X até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o manuseio de arquivos Gerber provenientes de fontes não confiáveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Handling of Exceptional Conditions
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Gerbv