Debian DLA-3226-1:cgal - LTS 安全性更新

critical Nessus Plugin ID 168418

Synopsis

遠端 Debian 主機上缺少一個或多個安全性更新。

描述

遠端 Debian 10 主機上安裝的多個套件受到 dla-3226 公告中提及的多個弱點影響。

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_2/PM_io_parser.h PM_io_parser: : read_vertex() Face_of[] OOB read 中存在 oob 讀取弱點。
攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28601)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_vertex() Halfedge_of[] 中存在 oob 讀取弱點。(CVE-2020-28602)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_prev() 中存在 oob 讀取弱點。(CVE-2020-28603)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_next() 中存在 oob 讀取弱點。(CVE-2020-28604)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_vertex() 存在 oob 讀取弱點。(CVE-2020-28605)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_face() 中存在 oob 讀取弱點。(CVE-2020-28606)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() set_halfedge() 中存在 oob 讀取弱點。(CVE-2020-28607)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_fc() 存在 oob 讀取弱點。 (CVE-2020-28608)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_iv() 存在 oob 讀取弱點。(CVE-2020-28609)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_face() 中存在 oob 讀取弱點。(CVE-2020-28610)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_first_out_edge() 中存在 oob 讀取弱點。(CVE-2020-28611)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_begin() 中存在 oob 讀取弱點。(CVE-2020-28612)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_last() 中存在 oob 讀取弱點。(CVE-2020-28613)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_begin() 中存在 oob 讀取弱點。(CVE-2020-28614)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_last() 中存在 oob 讀取弱點。(CVE-2020-28615)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_begin() 中存在 oob 讀取弱點。(CVE-2020-28616)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_last() 中存在 oob 讀取弱點。(CVE-2020-28617)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfloop() 中存在 oob 讀取弱點。(CVE-2020-28618)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->twin() 中存在 oob 讀取弱點。(CVE-2020-28619)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->center_vertex(): 中存在 oob 讀取弱點。(CVE-2020-28620)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->out_sedge() 中存在 oob 讀取弱點。(CVE-2020-28621)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28622)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->twin() 中存在 oob 讀取弱點。(CVE-2020-28623)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SEdge_of 中存在 oob 讀取弱點。(CVE-2020-28624)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SLoop_of 中存在 oob 讀取弱點。(CVE-2020-28625)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->incident_volume() 中存在 oob 讀取弱點。(CVE-2020-28626)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() ch->shell_entry_objects() 中存在 oob 讀取弱點。(CVE-2020-28627)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() seh->twin() 中存在 oob 讀取弱點。(CVE-2020-28628)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->sprev() 中存在 oob 讀取弱點。(CVE-2020-28629)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->snext() 中存在 oob 讀取弱點。(CVE-2020-28630)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->source() 中存在 oob 讀取弱點。(CVE-2020-28631)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28632)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->prev() 中存在 oob 讀取弱點。(CVE-2020-28633)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->next() 中存在 oob 讀取弱點。(CVE-2020-28634)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->facet() 中存在 oob 讀取弱點。(CVE-2020-28635)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->twin() 中存在 oob 讀取弱點。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28636)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->incident_sface 中存在 oob 讀取弱點。攻擊者可藉由提供惡意檔案來觸發此弱點。
(CVE-2020-35628)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sloop() slh->facet() 中存在 oob 讀取弱點。 (CVE-2020-35629)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->center_vertex() 中存在 oob 讀取弱點。(CVE-2020-35630)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() SD.link_as_face_cycle() 中存在 oob 讀取弱點。(CVE-2020-35631)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Edge_of 中存在 oob 讀取弱點。(CVE-2020-35632)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() store_sm_boundary_item() Edge_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35633)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Sloop_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35634)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點,Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() store_sm_boundary_item() Sloop_of 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35635)

- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點,Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() sfh->volume() 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。
攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35636)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 cgal 套件。

針對 Debian 10 buster,已在 4.13-1+deb10u1 版中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=985671

https://security-tracker.debian.org/tracker/source-package/cgal

https://www.debian.org/lts/security/2022/dla-3226

https://security-tracker.debian.org/tracker/CVE-2020-28601

https://security-tracker.debian.org/tracker/CVE-2020-28602

https://security-tracker.debian.org/tracker/CVE-2020-28603

https://security-tracker.debian.org/tracker/CVE-2020-28604

https://security-tracker.debian.org/tracker/CVE-2020-28605

https://security-tracker.debian.org/tracker/CVE-2020-28606

https://security-tracker.debian.org/tracker/CVE-2020-28607

https://security-tracker.debian.org/tracker/CVE-2020-28608

https://security-tracker.debian.org/tracker/CVE-2020-28609

https://security-tracker.debian.org/tracker/CVE-2020-28610

https://security-tracker.debian.org/tracker/CVE-2020-28611

https://security-tracker.debian.org/tracker/CVE-2020-28612

https://security-tracker.debian.org/tracker/CVE-2020-28613

https://security-tracker.debian.org/tracker/CVE-2020-28614

https://security-tracker.debian.org/tracker/CVE-2020-28615

https://security-tracker.debian.org/tracker/CVE-2020-28616

https://security-tracker.debian.org/tracker/CVE-2020-28617

https://security-tracker.debian.org/tracker/CVE-2020-28618

https://security-tracker.debian.org/tracker/CVE-2020-28619

https://security-tracker.debian.org/tracker/CVE-2020-28620

https://security-tracker.debian.org/tracker/CVE-2020-28621

https://security-tracker.debian.org/tracker/CVE-2020-28622

https://security-tracker.debian.org/tracker/CVE-2020-28623

https://security-tracker.debian.org/tracker/CVE-2020-28624

https://security-tracker.debian.org/tracker/CVE-2020-28625

https://security-tracker.debian.org/tracker/CVE-2020-28626

https://security-tracker.debian.org/tracker/CVE-2020-28627

https://security-tracker.debian.org/tracker/CVE-2020-28628

https://security-tracker.debian.org/tracker/CVE-2020-28629

https://security-tracker.debian.org/tracker/CVE-2020-28630

https://security-tracker.debian.org/tracker/CVE-2020-28631

https://security-tracker.debian.org/tracker/CVE-2020-28632

https://security-tracker.debian.org/tracker/CVE-2020-28633

https://security-tracker.debian.org/tracker/CVE-2020-28634

https://security-tracker.debian.org/tracker/CVE-2020-28635

https://security-tracker.debian.org/tracker/CVE-2020-28636

https://security-tracker.debian.org/tracker/CVE-2020-35628

https://security-tracker.debian.org/tracker/CVE-2020-35629

https://security-tracker.debian.org/tracker/CVE-2020-35630

https://security-tracker.debian.org/tracker/CVE-2020-35631

https://security-tracker.debian.org/tracker/CVE-2020-35632

https://security-tracker.debian.org/tracker/CVE-2020-35633

https://security-tracker.debian.org/tracker/CVE-2020-35634

https://security-tracker.debian.org/tracker/CVE-2020-35635

https://security-tracker.debian.org/tracker/CVE-2020-35636

https://packages.debian.org/source/buster/cgal

Plugin 詳細資訊

嚴重性: Critical

ID: 168418

檔案名稱: debian_DLA-3226.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2022/12/6

已更新: 2022/12/6

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-35636

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libcgal-demo, p-cpe:/a:debian:debian_linux:libcgal-dev, p-cpe:/a:debian:debian_linux:libcgal-ipelets, p-cpe:/a:debian:debian_linux:libcgal-qt5-13, p-cpe:/a:debian:debian_linux:libcgal-qt5-dev, p-cpe:/a:debian:debian_linux:libcgal13, cpe:/o:debian:debian_linux:10.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/12/6

弱點發布日期: 2021/3/4

參考資訊

CVE: CVE-2020-28601, CVE-2020-28602, CVE-2020-28603, CVE-2020-28604, CVE-2020-28605, CVE-2020-28606, CVE-2020-28607, CVE-2020-28608, CVE-2020-28609, CVE-2020-28610, CVE-2020-28611, CVE-2020-28612, CVE-2020-28613, CVE-2020-28614, CVE-2020-28615, CVE-2020-28616, CVE-2020-28617, CVE-2020-28618, CVE-2020-28619, CVE-2020-28620, CVE-2020-28621, CVE-2020-28622, CVE-2020-28623, CVE-2020-28624, CVE-2020-28625, CVE-2020-28626, CVE-2020-28627, CVE-2020-28628, CVE-2020-28629, CVE-2020-28630, CVE-2020-28631, CVE-2020-28632, CVE-2020-28633, CVE-2020-28634, CVE-2020-28635, CVE-2020-28636, CVE-2020-35628, CVE-2020-35629, CVE-2020-35630, CVE-2020-35631, CVE-2020-35632, CVE-2020-35633, CVE-2020-35634, CVE-2020-35635, CVE-2020-35636