Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en libigl v2.5.0 (CVE-2023-49600)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
28/05/2024
Última modificación:
12/02/2025

Descripción

Existe una vulnerabilidad de escritura fuera de los límites en la funcionalidad PlyFile ply_cast_ascii de libigl v2.5.0. Un archivo .ply especialmente manipulado puede provocar un desbordamiento del búfer del montón. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libigl:libigl:2.5.0:*:*:*:*:*:*:*