← volver
CVE-2021-40401

CVE-2021-40401

CVSS 10 CRITICALEPSS 1.2%CWE-252
En resumen

Gerbv tiene un error al leer archivos gerber especialmente diseñados, intentando acceder a datos que ya fueron eliminados de la memoria. Un atacante puede explotar esto para ejecutar código malicioso en tu computadora.

Detalle técnico

Una vulnerabilidad de use-after-free en la tokenización de aberturas RS-274X permite que un atacante proporcione un archivo gerber malicioso para corromper la memoria y ejecutar código arbitrario. El problema afecta las versiones 2.7.0, dev (commit b5f1eacd) y forked 2.7.1 de Gerbv, requiriendo solo que el archivo sea procesado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free vulnerability exists in the RS-274X aperture definition tokenization functionality of Gerbv 2.7.0 and dev (commit b5f1eacd) and Gerbv forked 2.7.1. A specially-crafted gerber file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H
Productos afectados
n/a · Gerbv

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TUM5GIUZJ7AVHVCXDZW6ZVCAPV2ISN47/https://talosintelligence.com/vulnerability_reports/TALOS-2021-1415https://www.debian.org/security/2022/dsa-5306