GNU LibreDWG 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1535066 漏洞类型 缓冲区错误
发布时间 2019-03-14 更新时间 2019-03-15
CVE编号 CVE-2019-9777 CNNVD-ID CNNVD-201903-528
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-528
|漏洞详情
GNU LibreDWG是GNU计划的一个用于处理DWG文件的C语言库。 GNU LibreDWG 0.7版本和0.7.1645版本中的header_variables_dxf.spec文件的‘dxf_header_write’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越界读取)。
|参考资料

来源:savannah.gnu.org

链接:https://savannah.gnu.org/bugs/index.php?55893


来源:github.com

链接:https://github.com/LibreDWG/libredwg/issues/99


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9777