PT-2026-43186 · Gnu · Libredwg
Pwn3Rd
·
Publicado
2026-05-26
·
Atualizado
2026-05-26
·
CVE-2026-9529
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
GNU LibreDWG versões anteriores a 0.15
Description
Uma falha de segurança existe no componente Dwggrep Utility dentro do arquivo
dwggrep.c. Um invasor local pode causar uma desreferência de ponteiro nulo (null pointer dereference), que ocorre quando um programa tenta ler ou gravar em um local de memória que é nulo, geralmente resultando em um travamento, ao manipular a função match BLOCK HEADER().Recommendations
Atualize para uma versão posterior a 0.14.
Como medida paliativa temporária, restrinja o uso da função
match BLOCK HEADER() no Dwggrep Utility.Exploit
Correção
NULL Pointer Dereference
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libredwg