PT-2022-21658 · Libredwg · Libredwg
Cxlzff
·
Publicado
2022-06-22
·
Atualizado
2022-06-29
·
CVE-2022-33033
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LibreDWG versão 0.12.4.4608
Descrição
Foi detectada uma falha de liberação dupla de memória na função
dwg read file, localizada no arquivo dwg.c. Essa falha afeta o processamento de arquivos, podendo levar à corrupção de memória.Recomendações
Para a versão 0.12.4.4608 do LibreDWG, considere restringir o acesso à função
dwg read file até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libredwg