Katalog CVE

CVE-2025-61154

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-61154 występuje przepełnienie bufora na stercie w wersjach LibreDWG od v0.13.3.7571 do v0.13.3.7835. Złośliwie przygotowany plik DWG może spowodować awarię usługi (DoS) poprzez funkcję decompress_R2004_section w pliku decode.c.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług związanych z przetwarzaniem plików DWG, co może prowadzić do zakłóceń w pracy i utraty danych.

Rekomendacja

Zaleca się aktualizację LibreDWG do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych plików DWG.

Oryginalny opis (angielski, źródło NVD)

Heap buffer overflow vulnerability in LibreDWG versions v0.13.3.7571 up to v0.13.3.7835 allows a crafted DWG file to cause a Denial of Service (DoS) via the function decompress_R2004_section at decode.c.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS