Rurban

**Nome do software vulnerável e versões afetadas** Versões do dwgread anteriores à 0.12.4 **Descrição** Foi detectado um estouro de buffer de heap na função `copy compressed bytes`, no arquivo `decode r2007.c`, por meio de um arquivo dwg malicioso. **Recomendações** Para versões anteriores à 0.12.4, atualize para a versão 0.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos dwg criados propositalmente até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do dwgread anteriores à 0.12.4 **Descrição** Foi detectado um estouro de buffer de heap na função `copy bytes`, no arquivo `decode r2007.c`, por meio de um arquivo dwg malicioso. **Recomendações** Para versões anteriores à 0.12.4, atualize para a versão 0.12.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos dwg criados propositalmente até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: GNU LibreDWG, versões 0.12.3.4163 a 0.12.3.4191 Descrição: O problema está relacionado a um erro de liberação dupla na função `bit chain free`, que é chamada pelas funções `dwg encode MTEXT` e `dwg encode add object`. Recomendações: Para as versões do GNU LibreDWG 0.12.3.4163 a 0.12.3.4191, considere atualizar para uma versão que corrija o erro de liberação dupla na função `bit chain free`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.