阿里云漏洞库

Kicad是KiCad Eda社区的一款用于印刷电路板设计的自由软件。

KiCad EDA 存在缓冲区错误漏洞，该漏洞源于 KiCad EDA 6.0.1 和 master 分支中 Viewer gerber 和 excellon GCodeNumber 解析功能中存在基于堆栈的缓冲区溢出漏洞。特制的 gerber 或 excellon 文件可能会导致代码执行。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://talosintelligence.com/vulnerability_reports/TALOS-2022-1460

参考链接
https://lists.debian.org/debian-lts-announce/2022/05/msg00009.html
https://lists.debian.org/debian-lts-announce/2022/08/msg00010.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1460
https://www.debian.org/security/2022/dsa-5214