CVE-2026-15520 in LibreDWGالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم تحديد ثغرة في GNU LibreDWG الإصدار 0.13.4-154-g0b573035. يؤثر هذا على دالة decompress_R2004_section الموجودة في الملف src/decode.c ضمن مكون فك ضغط قسم R2004 (R2004 Section Decompression). يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). تتطلب الهجة وصولاً محليًا. تم الإفصاح عن استغلال الثغرة بشكل علني وقد يتم استخدامه. سيؤدي الترقية إلى الإصدار 0.14.8396 إلى إصلاح هذه المشكلة. يُعرف هذا التصحيح بالرمز 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. يوصى بترقية المكون المتأثر.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377849

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!