Debian DLA-3226-1: cgal - LTS セキュリティ更新
critical Nessus プラグイン ID 168418
Language:
概要
リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3226 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能にコード実行の脆弱性が存在します。
Nef_2/PM_io_parser.h PM_io_parser: : read_vertex() Face_of[]OOB 読み取りに、oob 読み取りの脆弱性が存在します。
攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。(CVE-2020-28601)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_vertex() Halfedge_of[]。(CVE-2020-28602)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_prev() に oob の読み取りが存在します。(CVE-2020-28603)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_next() に oob の読み取りが存在します。(CVE-2020-28604)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_vertex() に oob の読み取りが存在します。(CVE-2020-28605)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_face() に oob の読み取りが存在します。(CVE-2020-28606)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() set_halfedge() に oob の読み取りが存在します。(CVE-2020-28607)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_fc() に oob の読み取りが存在します。(CVE-2020-28608)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_iv() に oob の読み取りが存在します。(CVE-2020-28609)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_face() に oob の読み取りの脆弱性が存在します。(CVE-2020-28610)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_first_out_edge() に oob の読み取りの脆弱性が存在します。(CVE-2020-28611)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_begin() に oob の読み取りの脆弱性が存在します。(CVE-2020-28612)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_last() に oob の読み取りの脆弱性が存在します。(CVE-2020-28613)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_begin() に oob の読み取りが存在します。(CVE-2020-28614)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_last() に oob の読み取りの脆弱性が存在します。(CVE-2020-28615)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_begin() に oob の読み取りの脆弱性が存在します。(CVE-2020-28616)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_last() に oob の読み取りの脆弱性が存在します。(CVE-2020-28617)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfloop() に oob の読み取りの脆弱性が存在します。(CVE-2020-28618)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->twin() に oob の読み取りの脆弱性が存在します。(CVE-2020-28619)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->center_vertex(): に oob の読み取りの脆弱性が存在します。(CVE-2020-28620)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->out_sedge() に oob の読み取りの脆弱性が存在します。(CVE-2020-28621)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->incident_sface() に oob の読み取りの脆弱性が存在します。(CVE-2020-28622)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->twin() に oob の読み取りの脆弱性が存在します。(CVE-2020-28623)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SEdge_of に oob の読み取りの脆弱性が存在します。(CVE-2020-28624)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SLoop_of に oob の読み取りの脆弱性が存在します。(CVE-2020-28625)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->incident_volume() に oob の読み取りの脆弱性が存在します。(CVE-2020-28626)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() ch->shell_entry_objects() に oob の読み取りの脆弱性が存在します。(CVE-2020-28627)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() seh->twin() に oob の読み取りの脆弱性が存在します。(CVE-2020-28628)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->sprev() に oob の読み取りの脆弱性が存在します。(CVE-2020-28629)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->snext() に oob の読み取りの脆弱性が存在します。(CVE-2020-28630)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->source() に oob の読み取りの脆弱性が存在します。(CVE-2020-28631)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->incident_sface() に oob の読み取りの脆弱性が存在します。(CVE-2020-28632)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->prev() に oob の読み取りの脆弱性が存在します。(CVE-2020-28633)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->next() に oob の読み取りの脆弱性が存在します。(CVE-2020-28634)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->facet() に oob の読み取りの脆弱性が存在します。(CVE-2020-28635)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能にコード実行の脆弱性が存在します。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->twin() に oob の読み取りの脆弱性が存在します。攻撃者が悪意のある入力をしてこの脆弱性をトリガーする可能性があります。(CVE-2020-28636)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能にコード実行の脆弱性が存在します。
Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->incident_sface に、oob 読み取りの脆弱性が存在します。攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。
(CVE-2020-35628)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sloop() slh->facet() に oob の読み取りの脆弱性が存在します。(CVE-2020-35629)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->center_vertex() に oob の読み取りの脆弱性が存在します。(CVE-2020-35630)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() SD.link_as_face_cycle() に oob の読み取りの脆弱性が存在します。(CVE-2020-35631)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能に複数のコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこれらの中の任意の脆弱性を利用する可能性があります。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Edge_of に oob の読み取りの脆弱性が存在します。(CVE-2020-35632)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能にコード実行の脆弱性が存在します。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() store_sm_boundary_item() Edge_of に oob の読み取りの脆弱性が存在します。特別に細工された不正なファイルにより、領域外読み取り、型の取り違えが発生し、コードが実行される可能性があります。攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。(CVE-2020-35633)
- CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析機能にコード実行の脆弱性が存在します。
Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Sloop_of に oob の読み取りの脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。(CVE-2020-35634)
-Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() store_sm_boundary_item() の Sloop_of の OOB 読み取りの CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析にコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。(CVE-2020-35635)
-Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() sfh->volume() の OOB の読み取りの CGAL libcgal CGAL-5.1.1 の Nef ポリゴン解析にコード実行の脆弱性が存在します。特別に細工された不正な形式のファイルにより、領域外読み取りと型の取り違えが発生し、コードの実行が引き起こされる可能性があります。
攻撃者が悪意のある情報を入力してこの脆弱性を利用する可能性があります。(CVE-2020-35636)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
cgal パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 4.13-1+deb10u1 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=985671
https://security-tracker.debian.org/tracker/source-package/cgal
https://www.debian.org/lts/security/2022/dla-3226
https://security-tracker.debian.org/tracker/CVE-2020-28601
https://security-tracker.debian.org/tracker/CVE-2020-28602
https://security-tracker.debian.org/tracker/CVE-2020-28603
https://security-tracker.debian.org/tracker/CVE-2020-28604
https://security-tracker.debian.org/tracker/CVE-2020-28605
https://security-tracker.debian.org/tracker/CVE-2020-28606
https://security-tracker.debian.org/tracker/CVE-2020-28607
https://security-tracker.debian.org/tracker/CVE-2020-28608
https://security-tracker.debian.org/tracker/CVE-2020-28609
https://security-tracker.debian.org/tracker/CVE-2020-28610
https://security-tracker.debian.org/tracker/CVE-2020-28611
https://security-tracker.debian.org/tracker/CVE-2020-28612
https://security-tracker.debian.org/tracker/CVE-2020-28613
https://security-tracker.debian.org/tracker/CVE-2020-28614
https://security-tracker.debian.org/tracker/CVE-2020-28615
https://security-tracker.debian.org/tracker/CVE-2020-28616
https://security-tracker.debian.org/tracker/CVE-2020-28617
https://security-tracker.debian.org/tracker/CVE-2020-28618
https://security-tracker.debian.org/tracker/CVE-2020-28619
https://security-tracker.debian.org/tracker/CVE-2020-28620
https://security-tracker.debian.org/tracker/CVE-2020-28621
https://security-tracker.debian.org/tracker/CVE-2020-28622
https://security-tracker.debian.org/tracker/CVE-2020-28623
https://security-tracker.debian.org/tracker/CVE-2020-28624
https://security-tracker.debian.org/tracker/CVE-2020-28625
https://security-tracker.debian.org/tracker/CVE-2020-28626
https://security-tracker.debian.org/tracker/CVE-2020-28627
https://security-tracker.debian.org/tracker/CVE-2020-28628
https://security-tracker.debian.org/tracker/CVE-2020-28629
https://security-tracker.debian.org/tracker/CVE-2020-28630
https://security-tracker.debian.org/tracker/CVE-2020-28631
https://security-tracker.debian.org/tracker/CVE-2020-28632
https://security-tracker.debian.org/tracker/CVE-2020-28633
https://security-tracker.debian.org/tracker/CVE-2020-28634
https://security-tracker.debian.org/tracker/CVE-2020-28635
https://security-tracker.debian.org/tracker/CVE-2020-28636
https://security-tracker.debian.org/tracker/CVE-2020-35628
https://security-tracker.debian.org/tracker/CVE-2020-35629
https://security-tracker.debian.org/tracker/CVE-2020-35630
https://security-tracker.debian.org/tracker/CVE-2020-35631
https://security-tracker.debian.org/tracker/CVE-2020-35632
https://security-tracker.debian.org/tracker/CVE-2020-35633
https://security-tracker.debian.org/tracker/CVE-2020-35634
https://security-tracker.debian.org/tracker/CVE-2020-35635
プラグインの詳細
深刻度: Critical
ID: 168418
ファイル名: debian_DLA-3226.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2022/12/6
更新日: 2023/9/20
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-35636
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:libcgal-qt5-dev, p-cpe:/a:debian:debian_linux:libcgal-demo, p-cpe:/a:debian:debian_linux:libcgal-dev, p-cpe:/a:debian:debian_linux:libcgal-ipelets, p-cpe:/a:debian:debian_linux:libcgal13, p-cpe:/a:debian:debian_linux:libcgal-qt5-13
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/6
脆弱性公開日: 2021/3/4
参照情報
CVE: CVE-2020-28601, CVE-2020-28602, CVE-2020-28603, CVE-2020-28604, CVE-2020-28605, CVE-2020-28606, CVE-2020-28607, CVE-2020-28608, CVE-2020-28609, CVE-2020-28610, CVE-2020-28611, CVE-2020-28612, CVE-2020-28613, CVE-2020-28614, CVE-2020-28615, CVE-2020-28616, CVE-2020-28617, CVE-2020-28618, CVE-2020-28619, CVE-2020-28620, CVE-2020-28621, CVE-2020-28622, CVE-2020-28623, CVE-2020-28624, CVE-2020-28625, CVE-2020-28626, CVE-2020-28627, CVE-2020-28628, CVE-2020-28629, CVE-2020-28630, CVE-2020-28631, CVE-2020-28632, CVE-2020-28633, CVE-2020-28634, CVE-2020-28635, CVE-2020-28636, CVE-2020-35628, CVE-2020-35629, CVE-2020-35630, CVE-2020-35631, CVE-2020-35632, CVE-2020-35633, CVE-2020-35634, CVE-2020-35635, CVE-2020-35636