CVE-2025-61154
MediumCVSS 6.5Summary
W podatności CVE-2025-61154 występuje przepełnienie bufora na stercie w wersjach LibreDWG od v0.13.3.7571 do v0.13.3.7835. Złośliwie przygotowany plik DWG może spowodować awarię usługi (DoS) poprzez funkcję decompress_R2004_section w pliku decode.c.
Risk Assessment
Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików DWG, co może prowadzić do zakłóceń w pracy i utraty danych.
Recommendation
Zaleca się aktualizację LibreDWG do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych plików DWG.
Original NVD description (English source)
Heap buffer overflow vulnerability in LibreDWG versions v0.13.3.7571 up to v0.13.3.7835 allows a crafted DWG file to cause a Denial of Service (DoS) via the function decompress_R2004_section at decode.c.

