CVE-2026-15520 in LibreDWG
Previsione
di VulDB Data Team • 12/07/2026
Una vulnerabilità è stata rilevata in GNU LibreDWG 0.13.4-154-g0b573035. Viene interessata una funzione sconosciuta appartenente al file src/decode.c appartenente al componente R2004 Section Decompression. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. L'attuazione dell'attacco deve essere locale. Passare alla versione 0.14.8396 permette di mitigare questo problema. La patch si chiama 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Si suggerisce di aggiornare il componente vulnerabile.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.