Cxlzff

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha na função copy bytes no arquivo decode r2007.c, que pode ser explorada. **Recomendações** Para o LibreDWG versão 0.12.4.4608, considere desativar a função copy bytes em decode r2007.c como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** libredwg versão 0.12.4.4608 **Descrição** O problema está relacionado a uma falha de asserção na função `decode preR13 entities`, que ocorre na linha 5801 do arquivo decode.c do libredwg. Essa falha ocorre quando a função `dwg2dxf` é chamada. **Recomendações** Para a versão 0.12.4.4608 do libredwg, considere desativar a função `decode preR13 entities` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `decode.c` afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” na função `decode preR13 section`, localizada no arquivo `decode r11.c`. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, considere desativar a função `decode preR13 section` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na função `bit calc CRC`, localizada no arquivo `bits.c`, que pode ser explorada. **Recomendações** Para o LibreDWG versão 0.12.4.4608, considere desativar a função `bit calc CRC` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” no LibreDWG, que ocorre por meio da função `dwg add handleref` no arquivo `dwg.c`. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, considere restringir o acesso à função `dwg add handleref` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** O problema está relacionado a um estouro de buffer de heap. Ele ocorre por meio da função `dwg add object` em `decode.c`. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, considere desativar a função `dwg add object` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** O problema está relacionado a um estouro de buffer de heap na função `decode preR13 section hdr`, localizada no arquivo `decode r11.c`. Esse estouro pode potencialmente levar à corrupção de memória e à execução de código arbitrário. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, considere restringir o acesso à função `decode preR13 section hdr` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreDWG versão 0.12.4.4608 **Descrição** Foi detectada uma falha de liberação dupla de memória na função `dwg read file`, localizada no arquivo `dwg.c`. Essa falha afeta o processamento de arquivos, podendo levar à corrupção de memória. **Recomendações** Para a versão 0.12.4.4608 do LibreDWG, considere restringir o acesso à função `dwg read file` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do swftools anteriores a 20201223 **Descrição** Existe uma falha na função swf GetBits(), localizada no arquivo rfxswf.c, que permite que um invasor provoque uma negação de serviço devido a uma desreferência de ponteiro NULL. **Recomendações** Para versões anteriores a 20201223, atualize para uma versão lançada após 20201222 para resolver o problema. Como solução temporária, considere restringir o acesso à função swf GetBits() até que um patch esteja disponível.