AVG-26 лог

Пакет librecad
Статус Исправлено
Уровень Средний
Тип выполнение произвольного кода
Затронуто 2.1.2-1
Исправлено 2.1.3-6
Текущий 2.1.3-6 [community]
Тикет Нет
Создано Пт 19 ноя 2021 09:48:44
Проблема Уровень Удалённо Тип Описание
CVE-2021-21899 Средний Нет Выполнение произвольного кода
Уязвимость выполнения кода существует в функции dwgCompressor :: copyCompBytes21 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. Специально созданный файл .dwg...
Решение
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1350
https://github.com/LibreCAD/libdxfrw/commit/6417118874333309aa10c4e59f954c3905a6e8b5
© UBLinux. Все права защищены. Разработка и дизайн UB Group.