CVE-2021-21899 лог
| Источники |
|
| Уровень | Средний |
| Удалённо | Нет |
| Тип | Выполнение произвольного кода |
| Описание | Уязвимость выполнения кода существует в функции dwgCompressor :: copyCompBytes21 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. Специально созданный файл .dwg может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-26 | librecad | 2.1.2-1 | 2.1.3-6 | Средний | Исправлено |