PT-2022-12328 · Libdxfrw+4 · Libdxfrw+4

Eldstal

·

Publicado

2022-01-25

·

Atualizado

2025-02-03

·

CVE-2021-45343

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
LibreCAD versão 2.2.0
Descrição
Uma desreferência de ponteiro NULL no tratamento de HATCH da biblioteca libdxfrw permite que um invasor cause a falha do aplicativo usando um documento DXF malicioso.
Recomendações
Para o LibreCAD versão 2.2.0, considere atualizar para uma versão mais recente que corrija esse problema, já que não há correção específica disponível para esta versão. Como solução temporária, evite usar documentos DXF criados especificamente para esse fim que possam acionar a desreferência de ponteiro NULL no tratamento de HATCH da libdxfrw.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2024-6623
ALT-PU-2025-2220
CVE-2021-45343
DLA-2908-1
DSA-5077-1
MGASA-2022-0151
USN-5957-1

Produtos afetados

Alt Linux
Librecad
Linuxmint
Ubuntu
Libdxfrw