CVE-2026-15520 in LibreDWG
要約
〜によって VulDB • 2026年07月13日
GNU LibreDWG 0.13.4-154-g0b573035 に脆弱性が確認されました。これは、コンポーネント「R2004 Section Decompression」のファイル `src/decode.c` における関数 `decompress_R2004_section` に影響を与えます。操作を悪用すると、heap-based buffer overflow が発生する可能性があります。攻撃にはローカルアクセスが必要です。この脆弱性を突く exploit は公に公開されており、利用されるおそれがあります。バージョン 0.14.8396 へのアップグレードにより本問題は修正されます。該当するパッチは `3d0f9fc2eddbd6579c99af3111c37c98f03475d0` です。影響を受けるコンポーネントをアップグレードしてください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.