PT-2022-21653 · Libredwg · Libredwg

Cxlzff

·

Publicado

2022-06-22

·

Atualizado

2024-06-15

·

CVE-2022-33025

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
LibreDWG versão 0.12.4.4608
Descrição
Foi detectada uma vulnerabilidade do tipo “heap-use-after-free” na função decode preR13 section, localizada no arquivo decode r11.c.
Recomendações
Para a versão 0.12.4.4608 do LibreDWG, considere desativar a função decode preR13 section como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2022-33025
OPENSUSE-SU-2023:0201-1
OPENSUSE-SU-2024:13051-1

Produtos afetados

Libredwg