CVE-2026-15520 in LibreDWG
Dự đoán
Bởi VulDB Data Team • 12/07/2026
Có một lỗ hổng được tìm thấy trong GNU LibreDWG 0.13.4-154-g0b573035. Thành phần bị tác động gồm chức năng decompress_R2004_section trong tệp src/decode.c nằm trong thành phần R2004 Section Decompression. Việc chỉnh sửa tràn bộ đệm. Tấn công này phải được tiến hành tại vị trí địa phương. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Nâng cấp lên phiên bản 0.14.8396 có thể khắc phục sự cố này. Tên của bản vá là 3d0f9fc2eddbd6579c99af3111c37c98f03475d0. Đề xuất nâng cấp thành phần bị ảnh hưởng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.