En Anàlisi

ALT: (7.8)

CVSS6: 7

libMeshb és vulnerable a un desbordament de buffer basat en pila, causat per una comprovació de límits inadequada en analitzar fitxers MESH. En persuadir a una víctima d’obrir un arxiu MESH especialment elaborat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema.

Sistemes Afectats
libMeshb libMeshb

Remediació
Actualitzeu a l’última versió de libMeshb (7.62 o posterior), disponible des del repositori GIT libMeshb

Referències

• https://packetstormsecurity.com/files/167367
• https://github.com/LoicMarechal/libMeshb/commit/8cd68c54e0647c0030ae4506a225ad4a2655c316