ГлавнаяБаза уязвимостей БДУ → BDU:2022-00106
6.8критическая

BDU:2022-00106 (CVE-2021-40394)

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-12
Описание

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного gerber-файла

Затрагиваемое ПО и версии
Gerbv (2.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/gerbv/gerbv/issues/72
https://github.com/gerbv/gerbv/pull/61
https://github.com/gerbv/gerbv/issues/57

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20211217.8.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-40394https://talosintelligence.com/vulnerability_reports/TALOS-2021-1405https://www.cybersecurity-help.cz/vdb/SB2021121009
Проверьте безопасность своего сайта и почты → Полная проверка домена