Исследователи из Cisco Talos выявили семь уязвимостей в программе Gerbv, предназначенной для разработки и массового производства печатных плат.Anti-Malware.ru
Все найденные экспертами уязвимости возникли из-за некорректной реализации функции, используемой для открытия файлов производственных форматов.Anti-Malware.ru
Эксплойт во всех случаях осуществляется с помощью специально созданного файла и не требует высоких привилегий или взаимодействия с пользователем.Anti-Malware.ru
Две критические ошибки чтения за границами буфера (CVE-2021-40400 и CVE-2021-40402, по 9,3 балла) грозят раскрытием конфиденциальной информации, как и проблема CVE-2021-40403 умеренной опасности.Anti-Malware.ru