PT-2026-43130 · Gnu · Libredwg
Pwn3Rd
·
Publicado
2026-04-22
·
Atualizado
2026-05-25
·
CVE-2026-9502
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
GNU LibreDWG versões anteriores a 0.15
Description
Um estouro de buffer baseado em heap existe no componente Dwgread Utility, especificamente na função
decompress R2004 section() do arquivo src/decode.c. Este problema ocorre durante o processamento de arquivos no formato DWG e pode ser explorado localmente para causar uma negação de serviço, que é uma condição onde o software se torna indisponível ou trava.Recommendations
Implantar a correção com o identificador e501cb9926c1e9a07a0d1cc997f3e69e9be801c9 para versões anteriores a 0.15.
Exploit
Correção
Buffer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libredwg