CVE-2020-35634

CVSS 10 CRITICALEPSS 2.4%CWE-129

En resumen

Una vulnerabilidad en el análisis de polígonos de CGAL permite a atacantes bloquear el programa o ejecutar código malicioso proporcionando un archivo especialmente diseñado. El fallo ocurre porque el software no valida adecuadamente los límites de memoria durante la lectura.

Detalle técnico

Existe una vulnerabilidad de lectura fuera de límites en CGAL-5.1.1, en el archivo Nef_S2/SNC_io_parser.h, específicamente en la función read_sface() al procesar objetos de entrada de límite. Un archivo malformado puede causar violación de acceso a memoria y confusión de tipos, permitiendo la ejecución arbitraria de código; el vector de ataque es basado en archivo con pre-condiciones mínimas.

Resumen generado y traducido por IA a partir de la descripción oficial.

A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser<EW>::read_sface() sfh->boundary_entry_objects Sloop_of. A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. An attacker can provide malicious input to trigger this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

n/a · CGAL Project

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225