CVE-2026-15520 in LibreDWGthông tin

Dự đoán

Bởi VulDB Data Team • 12/07/2026

Có một lỗ hổng được tìm thấy trong GNU LibreDWG 0.13.4-154-g0b573035. Thành phần bị tác động gồm chức năng decompress_R2004_section trong tệp src/decode.c nằm trong thành phần R2004 Section Decompression. Việc chỉnh sửa tràn bộ đệm. Tấn công này phải được tiến hành tại vị trí địa phương. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Nâng cấp lên phiên bản 0.14.8396 có thể khắc phục sự cố này. Tên của bản vá là 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Đề xuất nâng cấp thành phần bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!