Múltiples vulnerabilidades en Gerbv
Fecha de publicación
01/03/2022
Importancia
5 - Crítica
Recursos Afectados
Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd.
Descripción
Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en Gerbv que podrían permitir a un atacante la ejecución remota de código o la divulgación de información.
Solución
Las siguientes reglas de SNORTⓇ, detectarán los intentos de explotación de esta vulnerabilidad: 58534 - 58537, 58597, 58598, 58633, 58634, 58659-58664, y 58665 - 58668. Para obtener la información más actualizada sobre las reglas, consulte el Centro de Gestión de Cisco Secure Firewall o Snort.org.
Detalle
- Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la ejecución remota de código mediante el envío de archivos especialmente diseñados. Se han asignado los identificadores CVE-2021-40391, CVE-2021-40393, CVE-2021-40394 y CVE-2021-40401 para estas vulnerabilidades.
- Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la divulgación de información mediante el envío de archivos especialmente diseñados que provocan una lectura fuera de límites. Se han asignado los identificadores CVE-2021-40400, CVE-2021-40402 y CVE-2021-40403 para estas vulnerabilidades.
Listado de referencias
Etiquetas