CVE-2026-15520 in LibreDWG情報

要約

〜によって VulDB • 2026年07月13日

GNU LibreDWG 0.13.4-154-g0b573035 に脆弱性が確認されました。これは、コンポーネント「R2004 Section Decompression」のファイル `src/decode.c` における関数 `decompress_R2004_section` に影響を与えます。操作を悪用すると、heap-based buffer overflow が発生する可能性があります。攻撃にはローカルアクセスが必要です。この脆弱性を突く exploit は公に公開されており、利用されるおそれがあります。バージョン 0.14.8396 へのアップグレードにより本問題は修正されます。該当するパッチは `3d0f9fc2eddbd6579c99af3111c37c98f03475d0` です。影響を受けるコンポーネントをアップグレードしてください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377849

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!