CVE-2026-15520 in LibreDWGinfo

Zusammenfassung

von VulDB • 13.07.2026

In GNU LibreDWG 0.13.4-154-g0b573035 wurde eine Schwachstelle festgestellt. Diese betrifft die Funktion decompress_R2004_section der Datei src/decode.c in der Komponente R2004 Section Decompression. Die Ausführung einer Manipulation kann zu einem heap-based buffer overflow führen. Der Angriff erfordert lokalen Zugriff. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Das Upgrade auf Version 0.14.8396 behebt dieses Problem. Dieser Patch trägt die Bezeichnung 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Sie sollten die betroffene Komponente aktualisieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377849

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!