PT-2026-43136 · Gnu · Libredwg

Pwn3Rd

Publicado

2026-04-22

Atualizado

2026-05-28

CVE-2026-9504

CVSS v3.1

3.3

Baixa

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas GNU LibreDWG versões anteriores a 0.15

Description Uma fraqueza no componente Dwggrep Utility permite a leitura fora dos limites (out-of-bounds read), que ocorre quando o sistema acessa a memória fora do limite pretendido de um buffer. Este problema está localizado na função bit convert TU() dentro do arquivo programs/dwggrep.c. Um invasor local pode explorar isso para causar a negação de serviço.

Recommendations Aplique o patch be996bf2178a40e98720f18c2414815d244413db. Como medida paliativa temporária, restrinja o uso da função bit convert TU().

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2026-07298

CVE-2026-9504

OPENSUSE-SU-2026:10879-1

Produtos afetados

Libredwg

PT-2026-43136 · Gnu · Libredwg

CVE-2026-9504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14