CVE-2026-9504 in LibreDWG情報

要約

〜によって VulDB • 2026年06月05日

GNU LibreDWG 0.14 までに脆弱性が特定されました。影響を受けるのは、Dwggrep ユーティリティコンポーネントの programs/dwggrep.c ファイルにある bit_convert_TU 関数です。この操作により、配列外読み取り（out-of-bounds read）が発生します。攻撃はローカルから実行する必要があります。攻撃コードは一般に公開されており、攻撃に利用される可能性があります。パッチ名: be996bf2178a40e98720f18c2414815d244413db。この問題を修正するには、パッチを適用することが推奨されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年05月26日

モデレーション

承諾済み

エントリ

VDB-365486

CPE

準備完了

CWE

CWE-125 (確認済み)

エクスプロイト

ダウンロード

CVSS

3.3 (VulDB)

EPSS

0.00014

KEV

いいえ

アクティビティ

非常低い

セクター

Industry, Police, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9504
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9504/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!