Skip to main content

Argitalpen data: 2022/02/01

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • Gerbv 2.7.0;
  • Gerbv forked 2.7.1;
  • Gerbv forked 2.8.0;
  • Gerbv dev (commit b5f1eacd).

Azalpena:

Cisco Talos-eko Claudio Bozzato-k 2 ahultasun aurkitu ditu Gerbv produktuetan: 1 larritasun kritikokoa eta 1 ertainekoa. Horiek baliatuz erasotzaile batek kodea exekuta lezake eta informazioa hedatu.

Konponbidea:

Aldaketak ezartzea erreferentzien esteketan adierazten den moduan.

Xehetasuna:

Use-after-free erako ahultasun bat dago Gerbv 2.7.0 eta dev-ren (commit b5f1eacd), bai eta Gerbv forked 2.7.1-ren RS-274X irekitze definizioaren tokenizatze funtzionaltasunean. Bereziki diseinatutako gerber fitxategi batek kodearen exekuzioa eragin lezake. Ahultasun horretarako CVE-2021-40401 identifikatzailea erabili da.

Larritasun ertaineko ahultasunerako CVE-2021-40403 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu