PT-2026-43431 · Gnu · Libredwg

R1Ck9

Publicado

2026-04-22

Atualizado

2026-05-28

CVE-2026-9605

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas GNU libredwg versões anteriores a 0.13.4.8161

Description Um estouro de buffer baseado em heap ocorre no componente Dwgbmp Utility, dentro da função bit read RC() do arquivo bits.c. Esta falha permite que um invasor remoto desencadeie o estouro por meio de manipulação específica.

Recommendations Aplique o patch 8f03865f37f5d4ffd616fef802acc980be54d300 para resolver o problema.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

BDU:2026-07480

CVE-2026-9605

OPENSUSE-SU-2026:10879-1

Produtos afetados

Libredwg

PT-2026-43431 · Gnu · Libredwg

CVE-2026-9605

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16