CVE-2020-35636

Опубликовано: 04 мар. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1 in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sface() sfh->volume() OOB read. A specially crafted malformed file can lead to an out-of-bounds read and type confusion, which could lead to code execution. An attacker can provide malicious input to trigger this vulnerability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	5.2-3
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	not-affected	5.2-3
esm-apps/noble	not-affected	5.2-3
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00156

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-35636

CVSS3: 9.8

nvd

почти 5 лет назад

CVE-2020-35636

CVSS3: 9.8

debian

почти 5 лет назад

A code execution vulnerability exists in the Nef polygon-parsing funct ...

GHSA-7jvh-xr76-gqq7

CVSS3: 9.8

github

больше 3 лет назад

A code execution vulnerability exists in the Nef polygon-parsing functionality of CGAL libcgal CGAL-5.1.1. An oob read vulnerability exists in Nef_S2/SNC_io_parser.h SNC_io_parser::read_sface() sfh->volume(). An attacker can provide malicious input to trigger this vulnerability.

BDU:2021-05197

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость функции полигонов Nef библиотеки алгоритмов вычислительной геометрии CGAL, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 37%

0.00156

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-35636

Описание

Пакет cgal

Ссылки на источники

Связанные уязвимости