GLSA-202305-34 : CGAL:多个漏洞

critical Nessus 插件 ID 176472

语言:

描述

远程主机受到 GLSA-202305-34 中所述漏洞的影响(CGAL:多个漏洞)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_2/PM_io_parser.h PM_io_parser 中存在越界 (OOB) 读取漏洞:: read_vertex() Face_of[] 越界 (OOB) 读取漏洞。
攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28601)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_vertex() Halfedge_of[]。(CVE-2020-28602)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_prev()。 (CVE-2020-28603)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_next()。(CVE-2020-28604)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_vertex()。(CVE-2020-28605)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_face()。(CVE-2020-28606)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_face() set_halfedge()。(CVE-2020-28607)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_face() store_fc()。(CVE-2020-28608)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞:: read_vertex() set_face()。(CVE-2020-28610)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞:: read_vertex() set_first_out_edge()。(CVE-2020-28611)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->svertices_begin()。(CVE-2020-28612)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->svertices_last()。(CVE-2020-28613)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfedges_begin()。(CVE-2020-28614)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfedges_last()。(CVE-2020-28615)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->sfaces_begin()。(CVE-2020-28616)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->sfaces_last()。(CVE-2020-28617)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfloop()。(CVE-2020-28618)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->twin()。(CVE-2020-28619)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->center_vertex():. (CVE-2020-28620)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->out_sedge()。(CVE-2020-28621)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->incident_sface()。(CVE-2020-28622)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->twin()。(CVE-2020-28623)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->boundary_entry_objects SEdge_of。(CVE-2020-28624)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->boundary_entry_objects SLoop_of。(CVE-2020-28625)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->incident_volume()。(CVE-2020-28626)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_volume() ch->shell_entry_objects()。(CVE-2020-28627)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_volume() seh->twin()。(CVE-2020-28628)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->sprev()。(CVE-2020-28629)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->snext()。(CVE-2020-28630)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->source()。(CVE-2020-28631)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->incident_sface()。(CVE-2020-28632)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->prev()。(CVE-2020-28633)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->next()。(CVE-2020-28634)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->facet()。(CVE-2020-28635)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->twin()。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28636)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->incident_sface。攻击者可提供恶意输入来触发此漏洞。
(CVE-2020-35628)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->facet()。(CVE-2020-35629)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->center_vertex()。(CVE-2020-35630)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() SD.link_as_face_cycle()。(CVE-2020-35631)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->boundary_entry_objects Edge_of。(CVE-2020-35632)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() store_sm_boundary_item() Edge_of。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35633)

- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->boundary_entry_objects Sloop_of。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35634)

- 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中,CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞:: read_sface() store_sm_boundary_item() Sloop_of 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35635)

- 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中,CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞:: read_sface() sfh->volume() 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。
攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35636)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 CGAL 用户皆应升级到最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=sci-mathematics/cgal-5.4.1

另见

https://security.gentoo.org/glsa/202305-34

https://bugs.gentoo.org/show_bug.cgi?id=774261

插件详情

严重性: Critical

ID: 176472

文件名: gentoo_GLSA-202305-34.nasl

版本: 1.0

类型: local

发布时间: 2023/5/30

最近更新时间: 2023/5/30

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-35636

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:cgal, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/5/30

漏洞发布日期: 2021/3/4

参考资料信息

CVE: CVE-2020-28601, CVE-2020-28602, CVE-2020-28603, CVE-2020-28604, CVE-2020-28605, CVE-2020-28606, CVE-2020-28607, CVE-2020-28608, CVE-2020-28610, CVE-2020-28611, CVE-2020-28612, CVE-2020-28613, CVE-2020-28614, CVE-2020-28615, CVE-2020-28616, CVE-2020-28617, CVE-2020-28618, CVE-2020-28619, CVE-2020-28620, CVE-2020-28621, CVE-2020-28622, CVE-2020-28623, CVE-2020-28624, CVE-2020-28625, CVE-2020-28626, CVE-2020-28627, CVE-2020-28628, CVE-2020-28629, CVE-2020-28630, CVE-2020-28631, CVE-2020-28632, CVE-2020-28633, CVE-2020-28634, CVE-2020-28635, CVE-2020-28636, CVE-2020-35628, CVE-2020-35629, CVE-2020-35630, CVE-2020-35631, CVE-2020-35632, CVE-2020-35633, CVE-2020-35634, CVE-2020-35635, CVE-2020-35636