← voltar
CVE-2020-28636

CVE-2020-28636

CVSS 10 CRITICALEPSS 2.9%CWE-129
Em resumo

Uma falha na leitura de polígonos da biblioteca CGAL permite que um atacante provoque uma falha ou execute código ao enviar dados malformados que acessam memória fora dos limites.

Detalhe técnico

Vulnerabilidade de leitura fora dos limites (out-of-bounds read) no analisador de polígonos Nef (SNC_io_parser::read_sloop) que permite execução de código remoto ou negação de serviço ao processar dados de polígonos não confiáveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sloop() slh->twin() An attacker can provide malicious input to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
n/a · CGAL

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.debian.org/debian-lts-announce/2021/05/msg00002.htmlhttps://lists.debian.org/debian-lts-announce/2022/12/msg00011.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E4J344OKKDLPRN422OYRR46HDEN6MM6P/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NB5SF5OJR2DSV7CC6U7FVW5VJSJO5EKV/https://security.gentoo.org/glsa/202305-34https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225