PT-2023-19993 · Gnu · Gnu Libredwg

Jieyong Mao

Publicado

2023-03-01

Atualizado

2023-06-26

CVE-2023-25222

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GNU LibreDWG version 0.12.5

Description A heap-based buffer overflow issue exists via the bit read RC function at bits.c.

Recommendations For GNU LibreDWG version 0.12.5, consider disabling the bit read RC function as a temporary workaround until a patch is available.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-2073

CVE-2023-25222

Produtos afetados

Gnu Libredwg

PT-2023-19993 · Gnu · Gnu Libredwg

CVE-2023-25222

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16