PT-2021-10684 · Gnu · Gnu Libredwg
Linhlhq
·
Publicado
2021-05-17
·
Atualizado
2022-10-26
·
CVE-2020-21839
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
GNU LibreDWG versão 0.10
Descrição:
Uma falha no GNU LibreDWG causa um vazamento de memória quando uma entrada maliciosa é processada pela função dwg decode eed no arquivo decode.c.
Recomendações:
Para o GNU LibreDWG versão 0.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Libredwg