CVE-2020-28601
CVE-2020-28601
En resumen
Un fallo en la herramienta de análisis de polígonos de CGAL permite que atacantes lean memoria fuera de límites seguros proporcionando entrada especialmente preparada, pudiendo bloquear la aplicación o exponer datos sensibles.
Detalle técnico
Una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en Nef_2/PM_io_parser.h en la función read_vertex() permite que atacantes proporcionen datos de polígono malformados, accediendo a memoria más allá del búfer asignado. El ataque no requiere privilegios especiales y resulta en divulgación de información o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulnerability exists in Nef_2/PM_io_parser.h PM_io_parser::read_vertex() Face_of[] OOB read. An attacker can provide malicious input to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
n/a · CGAL¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.debian.org/debian-lts-announce/2021/05/msg00002.htmlhttps://lists.debian.org/debian-lts-announce/2022/12/msg00011.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E4J344OKKDLPRN422OYRR46HDEN6MM6P/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NB5SF5OJR2DSV7CC6U7FVW5VJSJO5EKV/https://security.gentoo.org/glsa/202305-34https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225