阿里云漏洞库

CVE编号

CVE-2020-28611

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-19

Laurent Rineau CGAL是（Laurent Rineau）开源的一个应用软件。提供通过C ++库的形式轻松访问高效且可靠的几何算法的功能。

Laurent Rineau CGAL存在安全漏洞，攻击者可以提供特制的格式错误的文件来导致越界读取和类型混淆，从而导致代码执行。

目前厂商暂未发布修复措施解决此安全问题，建议用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/CGAL/cgal

参考链接
https://lists.debian.org/debian-lts-announce/2022/12/msg00011.html
https://security.gentoo.org/glsa/202305-34
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1225

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cgal	computational_geometry_algorithms_library	5.1.1	-
	运行在以下环境
	系统	debian_10	cgal	*		Up to (excluding) 4.13-1+deb10u1
	运行在以下环境
	系统	debian_11	cgal	*		Up to (excluding) 5.2-3
	运行在以下环境
	系统	debian_12	cgal	*		Up to (excluding) 5.2-3
	运行在以下环境
	系统	debian_9	cgal	*		Up to (excluding) 4.9-1+deb9u1