CVE-2026-15520 in LibreDWG
الملخص
بحسب VulDB • 13/07/2026
تم تحديد ثغرة في GNU LibreDWG الإصدار 0.13.4-154-g0b573035. يؤثر هذا على دالة decompress_R2004_section الموجودة في الملف src/decode.c ضمن مكون فك ضغط قسم R2004 (R2004 Section Decompression). يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). تتطلب الهجة وصولاً محليًا. تم الإفصاح عن استغلال الثغرة بشكل علني وقد يتم استخدامه. سيؤدي الترقية إلى الإصدار 0.14.8396 إلى إصلاح هذه المشكلة. يُعرف هذا التصحيح بالرمز 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. يوصى بترقية المكون المتأثر.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.