CVE-2020-35636

CVSS 10 CRITICALEPSS 3.3%CWE-129

En resumen

Una falla en el analizador de polígonos de CGAL permite que un atacante cree un archivo malformado que provoque una lectura fuera de los límites de la memoria, lo que podría llevar a la ejecución de código en el sistema que procesa el archivo.

Detalle técnico

Una vulnerabilidad de lectura fuera de límites (out-of-bounds read) en CGAL-5.1.1 en el archivo Nef_S2/SNC_io_parser.h, función read_sface(), permite confusión de tipos al procesar archivos de polígonos especialmente crafted; la explotación requiere proporcionar un archivo malformado a una aplicación que usa la biblioteca vulnerable, potencialmente logrando ejecución arbitraria de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1 in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sface() sfh->volume() OOB read. A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. An attacker can provide malicious input to trigger this vulnerability.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

n/a · CGAL Project

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html https://security.gentoo.org/glsa/202305-34 https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225