← volver
CVE-2020-35628

CVE-2020-35628

CVSS 10 CRITICALEPSS 2.9%CWE-129
En resumen

Una vulnerabilidad en la herramienta de análisis de polígonos de CGAL permite que atacantes causen bloqueos o ejecuten código malicioso proporcionando archivos especialmente diseñados que fuerzan la lectura de áreas de memoria inválidas.

Detalle técnico

Existe una vulnerabilidad de lectura fuera de límites en el analizador de polígonos Nef (función SNC_io_parser::read_sloop) al procesar datos malformados, permitiendo que un atacante acceda a regiones de memoria inválidas y potencialmente ejecute código a través de datos poligonales manipulados.

Resumen generado y traducido por IA a partir de la descripción oficial.
A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sloop() slh->incident_sface. An attacker can provide malicious input to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
n/a · CGAL

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.debian.org/debian-lts-announce/2021/05/msg00002.htmlhttps://lists.debian.org/debian-lts-announce/2022/12/msg00011.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E4J344OKKDLPRN422OYRR46HDEN6MM6P/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NB5SF5OJR2DSV7CC6U7FVW5VJSJO5EKV/https://security.gentoo.org/glsa/202305-34https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225