Pwn3Rd

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Description** Uma falha de segurança existe no componente Dwggrep Utility dentro do arquivo `dwggrep.c`. Um invasor local pode causar uma desreferência de ponteiro nulo (null pointer dereference), que ocorre quando um programa tenta ler ou gravar em um local de memória que é nulo, geralmente resultando em um travamento, ao manipular a função `match BLOCK HEADER()`. **Recommendations** Atualize para uma versão posterior a 0.14. Como medida paliativa temporária, restrinja o uso da função `match BLOCK HEADER()` no Dwggrep Utility.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Descrição** Uma fraqueza no componente Dwgbmp Utility permite a leitura fora de limites (out-of-bounds read), que ocorre quando o sistema lê dados fora do limite pretendido de um buffer. Este problema está localizado na função `read 2004 compressed section()` dentro do arquivo `src/decode.c`. A exploração requer acesso local. **Recomendações** Aplique o patch 8f03865f37f5d4ffd616fef802acc980be54d300 para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `read 2004 compressed section()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WebAssembly Binaryen versões anteriores a 118 **Descrição** Um problema existe no componente BrOn Parser, especificamente na função `IRBuilder::makeBrOn()` do arquivo `src/wasm/wasm-ir-builder.cpp`. Uma manipulação específica pode levar a uma asserção alcançável (reachable assertion), que é uma condição onde o programa atinge um estado que os desenvolvedores assumiram ser impossível, geralmente causando a interrupção do aplicativo. A exploração requer acesso local. **Recomendações** Instale a correção 1251efbc1ea471c1311d2726b2bbe061ff2a291c para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Description** Um estouro de buffer baseado em heap existe no componente Dwgread Utility, especificamente na função `decompress R2004 section()` do arquivo `src/decode.c`. Este problema ocorre durante o processamento de arquivos no formato DWG e pode ser explorado localmente para causar uma negação de serviço, que é uma condição onde o software se torna indisponível ou trava. **Recommendations** Implantar a correção com o identificador e501cb9926c1e9a07a0d1cc997f3e69e9be801c9 para versões anteriores a 0.15.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Description** Uma falha de segurança no componente DWG File Handler ocorre na função `dwg next entity()` do arquivo `src/decode.c`. O problema é causado pela limpeza ou liberação incorreta de recursos, resultando em uma desreferência de ponteiro nulo. Isso pode ser explorado por um invasor local para causar uma negação de serviço (DoS), que é uma condição onde o sistema ou aplicativo torna-se indisponível para seus usuários pretendidos. **Recommendations** Atualize para uma versão posterior a 0.14. Como medida paliativa temporária, restrinja o acesso à função `dwg next entity()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Description** Uma fraqueza no componente Dwggrep Utility permite a leitura fora dos limites (out-of-bounds read), que ocorre quando o sistema acessa a memória fora do limite pretendido de um buffer. Este problema está localizado na função `bit convert TU()` dentro do arquivo `programs/dwggrep.c`. Um invasor local pode explorar isso para causar a negação de serviço. **Recommendations** Aplique o patch be996bf2178a40e98720f18c2414815d244413db. Como medida paliativa temporária, restrinja o uso da função `bit convert TU()`.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.15 **Description** A função `decompress R2004 section()` no arquivo `src/decode.c` do Utilitário Dwgread contém uma asserção alcançável não controlada. Este problema permite que um invasor local cause a negação de serviço por meio de manipulação específica. **Recommendations** Aplique o patch e501cb9926c1e9a07a0d1cc997f3e69e9be801c9 para remediar o problema. Como medida paliativa temporária, restrinja o uso da função `decompress R2004 section()`.

**Nome do Software Vulnerável e Versões Afetadas** GNU LibreDWG versões anteriores a 0.14 **Descrição** Um estouro de buffer baseado em heap ocorre na função `read 2004 compressed section()` dentro do arquivo `src/decode.c` do componente Dwgread Utility. Este problema pode ser acionado por meio de acesso local e pode levar a uma negação de serviço. **Recomendações** Atualize para a versão 0.14 ou posterior. Como medida paliativa temporária, restrinja o acesso local ao componente Dwgread Utility para minimizar o risco de exploração.