LibreDWG缓冲区溢出漏洞
Libredwg是美国Free Software Foundation基金会的一个免费的C库。用于读写Dwg文件。
一、漏洞分析
公开日期:2021-12-08
漏洞编号:CNVD-2021-95252/CVE-2021-28237
危害等级:高危
漏洞描述:LibreDWG存在缓冲区溢出漏洞,该漏洞源于decode_preR13中包含堆缓冲区溢出。 目前没有详细的漏洞细节提供。
二、漏洞影响产品
GNU LibreDWG 0.12.3
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/LibreDWG/libredwg/issues/325
