PT-2022-12326 · Librecad+3 · Librecad+3

Eldstal

·

Publicado

2019-08-13

·

Atualizado

2024-06-15

·

CVE-2021-45341

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
LibreCAD versões 2.2.0-rc3 e anteriores
Descrição
Uma vulnerabilidade de estouro de buffer no CDataMoji do componente jwwlib permite que um invasor execute código remotamente usando um documento JWW malicioso.
Recomendações
Para as versões 2.2.0-rc3 e anteriores do LibreCAD, considere atualizar para uma versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, restrinja o uso de documentos JWW criados especificamente para minimizar o risco de execução remota de código.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2019-2462
ALT-PU-2019-2467
CVE-2021-45341
DLA-2908-1
DSA-5077-1
MGASA-2022-0152
OPENSUSE-SU-2022:0143-1
OPENSUSE-SU-2022:10002-1
OPENSUSE-SU-2024:12082-1
USN-5957-1

Produtos afetados

Alt Linux
Librecad
Linuxmint
Ubuntu