发布日期：2023-08-24
更新日期：2023-12-07

受影响系统：

Gerbv Gerbv >= 2.4.0
Gerbv Gerbv <= 2.10.0

描述：

---

CVE(CAN) ID: CVE-2023-4508

Gerbv是一个Gerber文件（仅限Rs-274X）查看器，用于查看Rs-274X Gerber文件、Excellon钻孔文件和Pick-N-Place文件。
Gerbv 2.4.0至2.10.0版本存在未初始化指针访问漏洞，攻击者可利用该漏洞通过特制的Gerber RS-274X文件导致程序崩溃并拒绝服务。

<**>

建议：

---

厂商补丁：

Gerbv
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/gerbv/gerbv/commit/dfb5aac533a3f9e8ccd93ca217a753258cba4fe5

浏览次数：307
严重程度：0（网友投票）