PT-2020-19178 · Gnu+1 · Gnu Libredwg+1

Linhlhq

·

Publicado

2020-01-08

·

Atualizado

2024-06-15

·

CVE-2020-6611

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GNU LibreDWG versão 0.9.3.2564
Descrição
O problema está relacionado a uma referência a um ponteiro NULL na função get next owned entity no arquivo dwg.c.
Recomendações
Para o GNU LibreDWG versão 0.9.3.2564, considere aplicar um patch ou correção que resolva a desreferência do ponteiro NULL na função get next owned entity. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2020-6611
OPENSUSE-SU-2020:0096-1
OPENSUSE-SU-2020:0115-1
OPENSUSE-SU-2020_0096-1
OPENSUSE-SU-2024:10981-1

Produtos afetados

Gnu Libredwg
Suse