PT-2024-35739 · Pcl+3 · Pcl+3
Publicado
2024-11-21
·
Atualizado
2025-01-23
·
CVE-2024-53432
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
PCL versão 1.14.1
Descrição
O problema ocorre ao analisar determinados arquivos PLY malformados, fazendo com que o PCL trave devido a uma exceção std::out of range não interceptada em
PCLPointCloud2::at(). Isso poderia ser potencialmente explorado para causar um ataque de negação de serviço (DoS) ao processar arquivos PLY não confiáveis.Recomendações
Para a versão 1.14.1 do PCL, considere desativar a função
PCLPointCloud2::at() ao processar arquivos PLY não confiáveis até que uma correção esteja disponível. Restrinja o acesso a arquivos PLY não confiáveis para minimizar o risco de exploração.Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Pcl
Ubuntu