PT-2022-22612 · Libredwg · Libredwg
0Xdd96
·
Publicado
2022-08-18
·
Atualizado
2024-06-15
·
CVE-2022-35164
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LibreDWG versão 0.12.4.4608
Descrição
Foi descoberta uma vulnerabilidade de uso após liberação da memória (heap use-after-free) por meio de
bit copy chain. Essa vulnerabilidade pode ser potencialmente explorada.Recomendações
Para a versão 0.12.4.4608 do LibreDWG, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libredwg