CVE-2026-9530 in LibreDWGthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Một điểm yếu đã được xác định trong GNU LibreDWG phiên bản 0.14 trở về trước. Thành phần bị ảnh hưởng là hàm read_2004_compressed_section trong tệp src/decode.c của thành phần Dwgbmp Utility. Việc thực thi một thao tác có thể dẫn đến lỗi đọc vượt quá giới hạn (out-of-bounds read). Cuộc tấn công yêu cầu quyền truy cập cục bộ. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng cho các cuộc tấn công. Bản vá này có tên là 8f03865f37f5d4ffd616fef802acc980be54d300. Nên áp dụng bản vá để khắc phục sự cố này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365549

CPE

sẵn sàng

CWE

CWE-125 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

3.3 (VulDB)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9530
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9530
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9530/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!