PT-2020-19177 · Gnu+1 · Gnu Libredwg+1
Linhlhq
·
Publicado
2020-01-08
·
Atualizado
2022-01-01
·
CVE-2020-6610
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
GNU LibreDWG versão 0.9.3.2564
Descrição
O problema está relacionado a uma tentativa de alocação excessiva de memória na função
read sections map, no arquivo decode r2007.c.Recomendações
Para o GNU LibreDWG versão 0.9.3.2564, considere aplicar um patch ou correção que resolva o problema de alocação excessiva de memória na função
read sections map. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Libredwg
Suse