PT-2021-10674 · Gnu · Gnu Libredwg

Linhlhq

·

Publicado

2021-05-17

·

Atualizado

2021-05-21

·

CVE-2020-21819

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
GNU LibreDWG versão 0.10.2641
Descrição:
Existe uma vulnerabilidade de estouro de buffer baseada na pilha. O problema está localizado no arquivo escape.c, na linha 51, especificamente na função htmlescape.
Recomendações:
Para o GNU LibreDWG versão 0.10.2641, considere restringir o acesso à função htmlescape em escape.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-21819

Produtos afetados

Gnu Libredwg