CVE-2020-35635

CVSS 10 CRITICALEPSS 2.4%CWE-129

En resumen

Una falla en el código de análisis de formas 3D de CGAL permite que atacantes creen un archivo malicioso que hace que el programa lea memoria de forma incorrecta e interprete datos de forma errónea, lo que potencialmente permite la ejecución de código arbitrario.

Detalle técnico

Una vulnerabilidad de lectura fuera de los límites en Nef_S2/SNC_io_parser.h (read_sface/store_sm_boundary_item) permite confusión de tipos al analizar archivos de entrada de polígonos especialmente construidos. El vector de ataque es basado en archivo; la explotación requiere que la víctima abra un archivo malicioso con software dependiente de CGAL, resultando en divulgación de memoria y posible ejecución de código arbitrario.

Resumen generado y traducido por IA a partir de la descripción oficial.

A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1 in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sface() store_sm_boundary_item() Sloop_of OOB read. A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. An attacker can provide malicious input to trigger this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

n/a · CGAL Project

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225