简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。
描述
远程 Debian 10 主机上安装的程序包受到 dla-3226 公告中提及的多个漏洞影响。
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_2/PM_io_parser.h PM_io_parser 中存在越界 (OOB) 读取漏洞:: read_vertex() Face_of[] 越界 (OOB) 读取漏洞。
攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28601)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_vertex() Halfedge_of[]。(CVE-2020-28602)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_prev()。 (CVE-2020-28603)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_next()。(CVE-2020-28604)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_vertex()。(CVE-2020-28605)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_hedge() e->set_face()。(CVE-2020-28606)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_face() set_halfedge()。(CVE-2020-28607)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_face() store_fc()。(CVE-2020-28608)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞:: read_face() store_iv()。(CVE-2020-28609)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞:: read_vertex() set_face()。(CVE-2020-28610)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞:: read_vertex() set_first_out_edge()。(CVE-2020-28611)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->svertices_begin()。(CVE-2020-28612)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->svertices_last()。(CVE-2020-28613)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfedges_begin()。(CVE-2020-28614)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfedges_last()。(CVE-2020-28615)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->sfaces_begin()。(CVE-2020-28616)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->sfaces_last()。(CVE-2020-28617)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_vertex() vh->shalfloop()。(CVE-2020-28618)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->twin()。(CVE-2020-28619)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->center_vertex():. (CVE-2020-28620)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->out_sedge()。(CVE-2020-28621)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_edge() eh->incident_sface()。(CVE-2020-28622)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->twin()。(CVE-2020-28623)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->boundary_entry_objects SEdge_of。(CVE-2020-28624)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->boundary_entry_objects SLoop_of。(CVE-2020-28625)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_facet() fh->incident_volume()。(CVE-2020-28626)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_volume() ch->shell_entry_objects()。(CVE-2020-28627)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_volume() seh->twin()。(CVE-2020-28628)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->sprev()。(CVE-2020-28629)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->snext()。(CVE-2020-28630)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->source()。(CVE-2020-28631)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->incident_sface()。(CVE-2020-28632)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->prev()。(CVE-2020-28633)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->next()。(CVE-2020-28634)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sedge() seh->facet()。(CVE-2020-28635)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->twin()。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28636)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->incident_sface。攻击者可提供恶意输入来触发此漏洞。
(CVE-2020-35628)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sloop() slh->facet()。(CVE-2020-35629)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->center_vertex()。(CVE-2020-35630)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() SD.link_as_face_cycle()。(CVE-2020-35631)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->boundary_entry_objects Edge_of。(CVE-2020-35632)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() store_sm_boundary_item() Edge_of。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35633)
- CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞:: read_sface() sfh->boundary_entry_objects Sloop_of。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35634)
- 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中,CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞:: read_sface() store_sm_boundary_item() Sloop_of 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35635)
- 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中,CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞:: read_sface() sfh->volume() 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆,从而导致代码执行。
攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35636)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 cgal 程序包。
对于 Debian 10 Buster,已在 4.13-1+deb10u1 版本中修复这些问题。
插件详情
文件名: debian_DLA-3226.nasl
代理: unix
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:libcgal-qt5-dev, p-cpe:/a:debian:debian_linux:libcgal-demo, p-cpe:/a:debian:debian_linux:libcgal-dev, p-cpe:/a:debian:debian_linux:libcgal-ipelets, p-cpe:/a:debian:debian_linux:libcgal13, p-cpe:/a:debian:debian_linux:libcgal-qt5-13
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: Exploits are available
参考资料信息
CVE: CVE-2020-28601, CVE-2020-28602, CVE-2020-28603, CVE-2020-28604, CVE-2020-28605, CVE-2020-28606, CVE-2020-28607, CVE-2020-28608, CVE-2020-28609, CVE-2020-28610, CVE-2020-28611, CVE-2020-28612, CVE-2020-28613, CVE-2020-28614, CVE-2020-28615, CVE-2020-28616, CVE-2020-28617, CVE-2020-28618, CVE-2020-28619, CVE-2020-28620, CVE-2020-28621, CVE-2020-28622, CVE-2020-28623, CVE-2020-28624, CVE-2020-28625, CVE-2020-28626, CVE-2020-28627, CVE-2020-28628, CVE-2020-28629, CVE-2020-28630, CVE-2020-28631, CVE-2020-28632, CVE-2020-28633, CVE-2020-28634, CVE-2020-28635, CVE-2020-28636, CVE-2020-35628, CVE-2020-35629, CVE-2020-35630, CVE-2020-35631, CVE-2020-35632, CVE-2020-35633, CVE-2020-35634, CVE-2020-35635, CVE-2020-35636