CVE-2026-15520 in LibreDWGИнформация

Сводка

по VulDB • 13.07.2026

В GNU LibreDWG версии 0.13.4-154-g0b573035 обнаружена уязвимость, затрагивающая функцию decompress_R2004_section файла src/decode.c компонента R2004 Section Decompression (Декомпрессия секций формата R2004). Выполнение манипуляций может привести к переполнению буфера в куче (heap-based buffer overflow). Для атаки требуется локальный доступ. Эксплойт был опубликован и может быть использован. Уязвимость устраняется при обновлении до версии 0.14.8396 с использованием патча 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Рекомендуется обновить затронутый компонент.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377849

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!