Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-9502

PUBLISHED 26.05.2026

CNA: VulDB

GNU LibreDWG Dwgread Utility decode.c decompress_R2004_section heap-based overflow

Обновлено: 25.05.2026
A vulnerability was identified in GNU LibreDWG up to 0.14. This affects the function decompress_R2004_section of the file src/decode.c of the component Dwgread Utility. The manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The identifier of the patch is e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. To fix this issue, it is recommended to deploy a patch.

CWE

Идентификатор Описание
CWE-119 The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.
CWE-122 A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().

CVSS

Оценка Severity Версия Базовый вектор
4.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
5.3 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
5.3 MEDIUM 3.0 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
4.3 - 2.0 AV:L/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:OF/RC:C

Доп. Информация

Product Status

LibreDWG
Product: LibreDWG
Vendor: GNU
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 0.1 affected
Наблюдалось в версии 0.2 affected
Наблюдалось в версии 0.3 affected
Наблюдалось в версии 0.4 affected
Наблюдалось в версии 0.5 affected
Наблюдалось в версии 0.6 affected
Наблюдалось в версии 0.7 affected
Наблюдалось в версии 0.8 affected
Наблюдалось в версии 0.9 affected
Наблюдалось в версии 0.10 affected
Наблюдалось в версии 0.11 affected
Наблюдалось в версии 0.12 affected
Наблюдалось в версии 0.13 affected
Наблюдалось в версии 0.14 affected
СPE:
  • cpe:2.3:a:gnu:libredwg:*:*:*:*:*:*:*:*
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 26.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 26.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.