Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-9501

PUBLISHED 28.05.2026

CNA: VulDB

GNU LibreDWG Dwgread Utility decode.c decompress_R2004_section assertion

Обновлено: 25.05.2026
A vulnerability was determined in GNU LibreDWG up to 0.14. The impacted element is the function decompress_R2004_section of the file src/decode.c of the component Dwgread Utility. Executing a manipulation can lead to reachable assertion. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. This patch is called e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. A patch should be applied to remediate this issue.

CWE

Идентификатор Описание
CWE-617 The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.

CVSS

Оценка Severity Версия Базовый вектор
4.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P
3.3 LOW 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
3.3 LOW 3.0 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C
1.7 - 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:P/E:POC/RL:OF/RC:C

Доп. Информация

Product Status

LibreDWG
Product: LibreDWG
Vendor: GNU
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 0.1 affected
Наблюдалось в версии 0.2 affected
Наблюдалось в версии 0.3 affected
Наблюдалось в версии 0.4 affected
Наблюдалось в версии 0.5 affected
Наблюдалось в версии 0.6 affected
Наблюдалось в версии 0.7 affected
Наблюдалось в версии 0.8 affected
Наблюдалось в версии 0.9 affected
Наблюдалось в версии 0.10 affected
Наблюдалось в версии 0.11 affected
Наблюдалось в версии 0.12 affected
Наблюдалось в версии 0.13 affected
Наблюдалось в версии 0.14 affected
СPE:
  • cpe:2.3:a:gnu:libredwg:*:*:*:*:*:*:*:*
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 28.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 28.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.