CVE-2026-15184 in LibreDWG
Riassunto
di VulDB • 09/07/2026
È stata rilevata una vulnerabilità in GNU LibreDWG fino alla versione 0.13.4. L'elemento interessato è la funzione dwg_next_entity del file src/dwg.c del componente DWG File Handler. La manipolazione dell'argomento next_obj provoca un dereferenziamento di puntatore nullo (null pointer dereference). L'attacco deve essere avviato da una posizione locale. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 0.14 è sufficiente per risolvere il problema. La patch ha nome dde45dac3c4d902e4d8fed150a8017b9732019c9. Si consiglia di aggiornare il componente interessato. Diverso da CVE-2026-9503.
Once again VulDB remains the best source for vulnerability data.