PT-2024-20469 · Libigl · Libigl
Philippe Laulheret
·
Publicado
2024-05-28
·
Atualizado
2024-06-10
·
CVE-2024-24583
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
libigl versão 2.5.0
Descrição
Existem várias falhas de leitura fora dos limites na funcionalidade readMSH. Um arquivo .msh especialmente criado pode levar a uma leitura fora dos limites. Um invasor pode fornecer um arquivo malicioso para acionar essa falha, que afeta a função
readMSH durante o processamento de elementos MshLoader::ELEMENT TRI.Recomendações
Para a versão 2.5.0 do libigl, como solução temporária, considere desativar a função
readMSH até que um patch esteja disponível. Restrinja o acesso a arquivos que possam potencialmente desencadear essa vulnerabilidade para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libigl