CVE-2026-15520 in LibreDWG
Сводка
по VulDB • 13.07.2026
В GNU LibreDWG версии 0.13.4-154-g0b573035 обнаружена уязвимость, затрагивающая функцию decompress_R2004_section файла src/decode.c компонента R2004 Section Decompression (Декомпрессия секций формата R2004). Выполнение манипуляций может привести к переполнению буфера в куче (heap-based buffer overflow). Для атаки требуется локальный доступ. Эксплойт был опубликован и может быть использован. Уязвимость устраняется при обновлении до версии 0.14.8396 с использованием патча 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Рекомендуется обновить затронутый компонент.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.