CVE-2026-15520 in LibreDWG
요약
\~에 의해 VulDB • 2026. 07. 13.
GNU LibreDWG 0.13.4-154-g0b573035에서 취약점이 확인되었습니다. 이는 R2004 Section Decompression 구성 요소의 src/decode.c 파일에 있는 decompress_R2004_section 함수에 영향을 미칩니다. 조작을 통해 heap-based buffer overflow가 발생할 수 있습니다. 공격에는 로컬 접근이 필요합니다. 이 익스플로잇은 공개되었으며 활용될 수 있습니다. 버전 0.14.8396으로 업그레이드하면 해당 문제가 해결됩니다. 이 패치는 3d0f9fc2eddbd6579c99af3111c37c98f03475d0로 식별됩니다. 영향을 받는 구성 요소를 업그레이드해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.