Bulletin d'alerte Debian

DLA-2649-1 cgal -- Mise à jour de sécurité pour LTS

Date du rapport :
4 mai 2021
Paquets concernés :
cgal
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-28601, CVE-2020-28636, CVE-2020-35628, CVE-2020-35636.
Plus de précisions :

Quatre problèmes de sécurité ont été découverts dans cgal. Une vulnérabilité d’exécution de code existe dans la fonction d’analyse de polygone nef de CGAL.

  • CVE-2020-28601

    Une vulnérabilité de lecture hors limites existe dans Nef_2/PM_io_parser.h PM_io_parser::read_vertex() Face_of[]. Un attaquant peut fournir une entrée malveillante pour déclencher cette vulnérabilité.

  • CVE-2020-28636

    Une vulnérabilité de lecture hors limites existe dans Nef_S2/SNC_io_parser.h SNC_io_parser::read_sloop() slh->twin(). Un attaquant peut fournir une entrée malveillante pour déclencher cette vulnérabilité.

  • CVE-2020-35628

    Une vulnérabilité de lecture hors limites existe dans Nef_S2/SNC_io_parser.h SNC_io_parser::read_sloop() slh->incident_sface. Un attaquant peut fournir une entrée malveillante pour déclencher cette vulnérabilité.

  • CVE-2020-35636

    Une vulnérabilité de lecture hors limites existe dans Nef_S2/SNC_io_parser.h SNC_io_parser::read_sface() sfh->volume(). Un attaquant peut fournir une entrée malveillante pour déclencher cette vulnérabilité.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 4.9-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets cgal.

Pour disposer d'un état détaillé sur la sécurité de cgal, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/cgal.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.