← voltar
CVE-2021-40401

CVE-2021-40401

CVSS 10 CRITICALEPSS 1.2%CWE-252
Em resumo

O Gerbv tem um erro ao processar arquivos gerber especialmente criados, tentando acessar dados que já foram apagados da memória. Um atacante pode usar isso para executar código malicioso no seu computador.

Detalhe técnico

Existe uma vulnerabilidade de use-after-free na tokenização de aberturas RS-274X que permite a um atacante fornecer um arquivo gerber malicioso para corromper a memória e executar código arbitrário. O problema afeta as versões 2.7.0, dev (commit b5f1eacd) e forked 2.7.1 do Gerbv, exigindo apenas que o arquivo seja processado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free vulnerability exists in the RS-274X aperture definition tokenization functionality of Gerbv 2.7.0 and dev (commit b5f1eacd) and Gerbv forked 2.7.1. A specially-crafted gerber file can lead to code execution. An attacker can provide a malicious file to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H
Produtos afetados
n/a · Gerbv

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TUM5GIUZJ7AVHVCXDZW6ZVCAPV2ISN47/https://talosintelligence.com/vulnerability_reports/TALOS-2021-1415https://www.debian.org/security/2022/dsa-5306