PT-2020-10869 · Gnu · Gnu Libredwg
Skyvast404
·
Publicado
2020-07-16
·
Atualizado
2020-07-22
·
CVE-2019-20911
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do GNU LibreDWG anteriores à 0.9.4
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço na função
bit calc CRC no arquivo bits.c, causada por uma entrada maliciosamente criada que afeta um loop for.Recomendações
Para versões do GNU LibreDWG anteriores à 0.9.4, atualize para a versão 0.9.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir a entrada na função
bit calc CRC em bits.c para impedir que entradas maliciosas causem uma negação de serviço.Exploit
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Libredwg