Argitalpen data: 2022/02/01
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Gerbv 2.7.0;
- Gerbv forked 2.7.1;
- Gerbv forked 2.8.0;
- Gerbv dev (commit b5f1eacd).
Azalpena:
Cisco Talos-eko Claudio Bozzato-k 2 ahultasun aurkitu ditu Gerbv produktuetan: 1 larritasun kritikokoa eta 1 ertainekoa. Horiek baliatuz erasotzaile batek kodea exekuta lezake eta informazioa hedatu.
Konponbidea:
Aldaketak ezartzea erreferentzien esteketan adierazten den moduan.
Xehetasuna:
Use-after-free erako ahultasun bat dago Gerbv 2.7.0 eta dev-ren (commit b5f1eacd), bai eta Gerbv forked 2.7.1-ren RS-274X irekitze definizioaren tokenizatze funtzionaltasunean. Bereziki diseinatutako gerber fitxategi batek kodearen exekuzioa eragin lezake. Ahultasun horretarako CVE-2021-40401 identifikatzailea erabili da.
Larritasun ertaineko ahultasunerako CVE-2021-40403 identifikatzailea erabili da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna