Múltiples vulnerabilidades en Gerbv

Fecha de publicación
01/03/2022
Importancia
5 - Crítica
Recursos Afectados

Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd.

Descripción

Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en Gerbv que podrían permitir a un atacante la ejecución remota de código o la divulgación de información.

Solución

Las siguientes reglas de SNORTⓇ, detectarán los intentos de explotación de esta vulnerabilidad: 58534 - 58537, 58597, 58598, 58633, 58634, 58659-58664, y 58665 - 58668. Para obtener la información más actualizada sobre las reglas, consulte el Centro de Gestión de Cisco Secure Firewall o Snort.org.

Detalle
  • Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la ejecución remota de código mediante el envío de archivos especialmente diseñados. Se han asignado los identificadores CVE-2021-40391, CVE-2021-40393, CVE-2021-40394 y CVE-2021-40401 para estas vulnerabilidades.
  • Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la divulgación de información mediante el envío de archivos especialmente diseñados que provocan una lectura fuera de límites. Se han asignado los identificadores CVE-2021-40400, CVE-2021-40402 y CVE-2021-40403 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Vulnerabilities in Gerbv could lead to code execution, information disclosure
Etiquetas

botón arriba