Múltiples vulnerabilidades en Gerbv

Fecha de publicación: 01/03/2022

Importancia:
Crítica

Recursos afectados:

Gerbv, versiones 2.7.0, forked 2.7.1, forked 2.8.0 y dev commit b5f1eacd.

Descripción:

Claudio Bozzato, de Cisco Talos, ha reportado múltiples vulnerabilidades en Gerbv que podrían permitir a un atacante la ejecución remota de código o la divulgación de información.

Solución:

Las siguientes reglas de SNORTⓇ, detectarán los intentos de explotación de esta vulnerabilidad: 58534 – 58537, 58597, 58598, 58633, 58634, 58659-58664, y 58665 – 58668. Para obtener la información más actualizada sobre las reglas, consulte el Centro de Gestión de Cisco Secure Firewall o Snort.org.

Detalle:

Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la ejecución remota de código mediante el envío de archivos especialmente diseñados. Se han asignado los identificadores CVE-2021-40391, CVE-2021-40393, CVE-2021-40394 y CVE-2021-40401 para estas vulnerabilidades.
Múltiples vulnerabilidades presentes en la función que permite a Gerbv abrir archivos Gerber podrían permitir a un atacante la divulgación de información mediante el envío de archivos especialmente diseñados que provocan una lectura fuera de límites. Se han asignado los identificadores CVE-2021-40400, CVE-2021-40402 y CVE-2021-40403 para estas vulnerabilidades.

Etiquetas:
0day, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Gerbv

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies