Описание
Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv связана с ошибками при обработке загружаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании посредством отправки специально созданного вредоносного Gerber-файла
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Gerbv
Gerbv forked
Gerbv dev
Версия ПО
2.7.0 (Gerbv)
от 2.7.1 до 2.8.0 включительно (Gerbv forked)
- (Gerbv dev)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости
1. Обновление программного обеспечения до актуальной версии
2. Ограничение использования программного средства:
- использование входных данных (обрабатываемых файлов и проч.) только из доверенных источников;
- ограничение доступа к программному средству из сети Интернет (использование средств защиты классов МЭ и СОВ)
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- TALOS
9.3 Critical
CVSS3
8.5 High
CVSS2
9.3 Critical
CVSS3
8.5 High
CVSS2