PT-2022-21656 · Libredwg · Libredwg

Cxlzff

Publicado

2022-06-22

Atualizado

2023-01-23

CVE-2022-33028

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

LibreDWG versão 0.12.4.4608

Descrição

O problema está relacionado a um estouro de buffer de heap. Ele ocorre por meio da função dwg add object em decode.c.

Recomendações

Para a versão 0.12.4.4608 do LibreDWG, considere desativar a função dwg add object como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-33028

Libredwg