PT-2026-43131 · Gnu · Libredwg
Pwn3Rd
·
Publicado
2026-04-22
·
Atualizado
2026-05-28
·
CVE-2026-9503
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
GNU LibreDWG versões anteriores a 0.15
Description
Uma falha de segurança no componente DWG File Handler ocorre na função
dwg next entity() do arquivo src/decode.c. O problema é causado pela limpeza ou liberação incorreta de recursos, resultando em uma desreferência de ponteiro nulo. Isso pode ser explorado por um invasor local para causar uma negação de serviço (DoS), que é uma condição onde o sistema ou aplicativo torna-se indisponível para seus usuários pretendidos.Recommendations
Atualize para uma versão posterior a 0.14.
Como medida paliativa temporária, restrinja o acesso à função
dwg next entity() para minimizar o risco de exploração.Exploit
Correção
NULL Pointer Dereference
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libredwg