ГлавнаяБаза уязвимостей БДУ → BDU:2022-01144
8.5критическая

BDU:2022-01144

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv, связанная с возможностью чтения за пределами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-03-04
Описание

Уязвимость программного обеспечения для разработки и массового производства печатных плат Gerbv связана с возможностью чтения за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании посредством отправки специально созданного вредоносного Gerber-файла

Затрагиваемое ПО и версии
Gerbv (2.7.0)Gerbv forked (от 2.7.1 до 2.8.0 включительно)Gerbv dev
Способ устранения

1. Обновление программного обеспечения до актуальной версии
2. Ограничение использования программного средства:
- использование входных данных (обрабатываемых файлов и проч.) только из доверенных источников;
- ограничение доступа к программному средству из сети Интернет (использование средств защиты классов МЭ и СОВ)

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1416https://safe-surf.ru/upload/VULN/VULN-20220302.3.pdfhttps://www.cybersecurity-help.cz/vdb/SB2022030101
Проверьте безопасность своего сайта и почты → Полная проверка домена