Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00106

Опубликовано: 03 нояб. 2021
Источник: fstec
CVSS3: 10
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного gerber-файла

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Gerbv

Версия ПО

2.7.0 (Gerbv)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/gerbv/gerbv/issues/72
https://github.com/gerbv/gerbv/pull/61
https://github.com/gerbv/gerbv/issues/57

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00556
Низкий

10 Critical

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-40394

CVSS3: 9.8
ubuntu
около 4 лет назад

An out-of-bounds write vulnerability exists in the RS-274X aperture macro variables handling functionality of Gerbv 2.7.0 and dev (commit b5f1eacd) and the forked version of Gerbv (commit 71493260). A specially-crafted gerber file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

nvd логотип

CVE-2021-40394

CVSS3: 9.8
nvd
около 4 лет назад

An out-of-bounds write vulnerability exists in the RS-274X aperture macro variables handling functionality of Gerbv 2.7.0 and dev (commit b5f1eacd) and the forked version of Gerbv (commit 71493260). A specially-crafted gerber file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

debian логотип

CVE-2021-40394

CVSS3: 9.8
debian
около 4 лет назад

An out-of-bounds write vulnerability exists in the RS-274X aperture ma ...

github логотип

GHSA-936x-jwpc-5p28

CVSS3: 7.8
github
около 4 лет назад

An out-of-bounds write vulnerability exists in the RS-274X aperture macro variables handling functionality of Gerbv 2.7.0 and dev (commit b5f1eacd) and the forked version of Gerbv (commit 71493260). A specially-crafted gerber file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.

EPSS

Процентиль: 68%
0.00556
Низкий

10 Critical

CVSS3

6.8 Medium

CVSS2