Debian DLA-3226-1:cgal - LTS 安全性更新
critical Nessus Plugin ID 168418
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 10 主機上安裝的多個套件受到 dla-3226 公告中提及的多個弱點影響。- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_2/PM_io_parser.h PM_io_parser: : read_vertex() Face_of[] OOB read 中存在 oob 讀取弱點。
攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28601)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_vertex() Halfedge_of[] 中存在 oob 讀取弱點。(CVE-2020-28602)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_prev() 中存在 oob 讀取弱點。(CVE-2020-28603)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_next() 中存在 oob 讀取弱點。(CVE-2020-28604)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_vertex() 存在 oob 讀取弱點。(CVE-2020-28605)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_face() 中存在 oob 讀取弱點。(CVE-2020-28606)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() set_halfedge() 中存在 oob 讀取弱點。(CVE-2020-28607)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_fc() 存在 oob 讀取弱點。 (CVE-2020-28608)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_iv() 存在 oob 讀取弱點。(CVE-2020-28609)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_face() 中存在 oob 讀取弱點。(CVE-2020-28610)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_first_out_edge() 中存在 oob 讀取弱點。(CVE-2020-28611)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_begin() 中存在 oob 讀取弱點。(CVE-2020-28612)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_last() 中存在 oob 讀取弱點。(CVE-2020-28613)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_begin() 中存在 oob 讀取弱點。(CVE-2020-28614)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_last() 中存在 oob 讀取弱點。(CVE-2020-28615)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_begin() 中存在 oob 讀取弱點。(CVE-2020-28616)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_last() 中存在 oob 讀取弱點。(CVE-2020-28617)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfloop() 中存在 oob 讀取弱點。(CVE-2020-28618)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->twin() 中存在 oob 讀取弱點。(CVE-2020-28619)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->center_vertex(): 中存在 oob 讀取弱點。(CVE-2020-28620)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->out_sedge() 中存在 oob 讀取弱點。(CVE-2020-28621)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28622)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->twin() 中存在 oob 讀取弱點。(CVE-2020-28623)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SEdge_of 中存在 oob 讀取弱點。(CVE-2020-28624)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SLoop_of 中存在 oob 讀取弱點。(CVE-2020-28625)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->incident_volume() 中存在 oob 讀取弱點。(CVE-2020-28626)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() ch->shell_entry_objects() 中存在 oob 讀取弱點。(CVE-2020-28627)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() seh->twin() 中存在 oob 讀取弱點。(CVE-2020-28628)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->sprev() 中存在 oob 讀取弱點。(CVE-2020-28629)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->snext() 中存在 oob 讀取弱點。(CVE-2020-28630)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->source() 中存在 oob 讀取弱點。(CVE-2020-28631)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28632)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->prev() 中存在 oob 讀取弱點。(CVE-2020-28633)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->next() 中存在 oob 讀取弱點。(CVE-2020-28634)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->facet() 中存在 oob 讀取弱點。(CVE-2020-28635)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->twin() 中存在 oob 讀取弱點。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28636)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->incident_sface 中存在 oob 讀取弱點。攻擊者可藉由提供惡意檔案來觸發此弱點。
(CVE-2020-35628)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sloop() slh->facet() 中存在 oob 讀取弱點。 (CVE-2020-35629)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->center_vertex() 中存在 oob 讀取弱點。(CVE-2020-35630)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() SD.link_as_face_cycle() 中存在 oob 讀取弱點。(CVE-2020-35631)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Edge_of 中存在 oob 讀取弱點。(CVE-2020-35632)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() store_sm_boundary_item() Edge_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35633)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Sloop_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35634)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點,Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() store_sm_boundary_item() Sloop_of 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35635)
- CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點,Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() sfh->volume() 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆,進而引致程式碼執行攻擊。
攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35636)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 cgal 套件。針對 Debian 10 buster,已在 4.13-1+deb10u1 版中修正這些問題。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=985671
https://security-tracker.debian.org/tracker/source-package/cgal
https://www.debian.org/lts/security/2022/dla-3226
https://security-tracker.debian.org/tracker/CVE-2020-28601
https://security-tracker.debian.org/tracker/CVE-2020-28602
https://security-tracker.debian.org/tracker/CVE-2020-28603
https://security-tracker.debian.org/tracker/CVE-2020-28604
https://security-tracker.debian.org/tracker/CVE-2020-28605
https://security-tracker.debian.org/tracker/CVE-2020-28606
https://security-tracker.debian.org/tracker/CVE-2020-28607
https://security-tracker.debian.org/tracker/CVE-2020-28608
https://security-tracker.debian.org/tracker/CVE-2020-28609
https://security-tracker.debian.org/tracker/CVE-2020-28610
https://security-tracker.debian.org/tracker/CVE-2020-28611
https://security-tracker.debian.org/tracker/CVE-2020-28612
https://security-tracker.debian.org/tracker/CVE-2020-28613
https://security-tracker.debian.org/tracker/CVE-2020-28614
https://security-tracker.debian.org/tracker/CVE-2020-28615
https://security-tracker.debian.org/tracker/CVE-2020-28616
https://security-tracker.debian.org/tracker/CVE-2020-28617
https://security-tracker.debian.org/tracker/CVE-2020-28618
https://security-tracker.debian.org/tracker/CVE-2020-28619
https://security-tracker.debian.org/tracker/CVE-2020-28620
https://security-tracker.debian.org/tracker/CVE-2020-28621
https://security-tracker.debian.org/tracker/CVE-2020-28622
https://security-tracker.debian.org/tracker/CVE-2020-28623
https://security-tracker.debian.org/tracker/CVE-2020-28624
https://security-tracker.debian.org/tracker/CVE-2020-28625
https://security-tracker.debian.org/tracker/CVE-2020-28626
https://security-tracker.debian.org/tracker/CVE-2020-28627
https://security-tracker.debian.org/tracker/CVE-2020-28628
https://security-tracker.debian.org/tracker/CVE-2020-28629
https://security-tracker.debian.org/tracker/CVE-2020-28630
https://security-tracker.debian.org/tracker/CVE-2020-28631
https://security-tracker.debian.org/tracker/CVE-2020-28632
https://security-tracker.debian.org/tracker/CVE-2020-28633
https://security-tracker.debian.org/tracker/CVE-2020-28634
https://security-tracker.debian.org/tracker/CVE-2020-28635
https://security-tracker.debian.org/tracker/CVE-2020-28636
https://security-tracker.debian.org/tracker/CVE-2020-35628
https://security-tracker.debian.org/tracker/CVE-2020-35629
https://security-tracker.debian.org/tracker/CVE-2020-35630
https://security-tracker.debian.org/tracker/CVE-2020-35631
https://security-tracker.debian.org/tracker/CVE-2020-35632
https://security-tracker.debian.org/tracker/CVE-2020-35633
https://security-tracker.debian.org/tracker/CVE-2020-35634
https://security-tracker.debian.org/tracker/CVE-2020-35635
Plugin 詳細資訊
嚴重性: Critical
ID: 168418
檔案名稱: debian_DLA-3226.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2022/12/6
已更新: 2023/9/20
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2020-35636
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:libcgal-demo, p-cpe:/a:debian:debian_linux:libcgal-dev, p-cpe:/a:debian:debian_linux:libcgal-ipelets, p-cpe:/a:debian:debian_linux:libcgal-qt5-13, p-cpe:/a:debian:debian_linux:libcgal-qt5-dev, p-cpe:/a:debian:debian_linux:libcgal13, cpe:/o:debian:debian_linux:10.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/12/6
弱點發布日期: 2021/3/4
參考資訊
CVE: CVE-2020-28601, CVE-2020-28602, CVE-2020-28603, CVE-2020-28604, CVE-2020-28605, CVE-2020-28606, CVE-2020-28607, CVE-2020-28608, CVE-2020-28609, CVE-2020-28610, CVE-2020-28611, CVE-2020-28612, CVE-2020-28613, CVE-2020-28614, CVE-2020-28615, CVE-2020-28616, CVE-2020-28617, CVE-2020-28618, CVE-2020-28619, CVE-2020-28620, CVE-2020-28621, CVE-2020-28622, CVE-2020-28623, CVE-2020-28624, CVE-2020-28625, CVE-2020-28626, CVE-2020-28627, CVE-2020-28628, CVE-2020-28629, CVE-2020-28630, CVE-2020-28631, CVE-2020-28632, CVE-2020-28633, CVE-2020-28634, CVE-2020-28635, CVE-2020-28636, CVE-2020-35628, CVE-2020-35629, CVE-2020-35630, CVE-2020-35631, CVE-2020-35632, CVE-2020-35633, CVE-2020-35634, CVE-2020-35635, CVE-2020-35636