CVE-2026-9504 in LibreDWG信息

摘要

由 VulDB • 2026-05-26

在 GNU LibreDWG 最高至 0.14 版本中发现了一个弱点。受影响的组件 Dwggrep Utility 中的文件 programs/dwggrep.c 的 bit_convert_TU 函数存在此问题。该操纵会导致越界读取（out-of-bounds read）。攻击需要在本地发起。该漏洞利用（Exploit）已公开，可能被用于攻击。补丁名称：be996bf2178a40e98720f18c2414815d244413db。应用补丁是修复此问题的推荐操作。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-26

管理

已接受

条目

VDB-365486

CPE

准备好

CWE

CWE-125 (已确认)

利用

下载

CVSS

3.3 (VulDB)

EPSS

0.00014

KEV

否

活动

非常低

部门

Education, Hospital, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9504
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9504/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!