漏洞信息详情

GNU LibreDWG 缓冲区错误漏洞

漏洞简介

GNU LibreDWG是GNU计划的一个用于处理DWG文件的C语言库。

GNU LibreDWG 0.7版本和0.7.1645版本中的header_variables_dxf.spec文件的‘dxf_header_write’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越界读取)。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://github.com/LibreDWG/libredwg

参考网址

来源:savannah.gnu.org

链接:https://savannah.gnu.org/bugs/index.php?55893

来源:github.com

链接:https://github.com/LibreDWG/libredwg/issues/99

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/107447

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9777

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多