PT-2026-56791 · Gnu · Libredwg

Ech06

·

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-15182

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas GNU LibreDWG versões anteriores a 0.14
Description Um estouro de buffer baseado em heap ocorre no componente BMP Image Handler dentro da função dwg bmp() localizada no arquivo src/dwg.c. Este problema requer acesso local para ser explorado.
Recommendations Atualize para a versão 0.14. Como mitigação temporária, restrinja o uso da função dwg bmp().

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15182

Produtos afetados

Libredwg