A vulnerability was identified in GNU LibreDWG up to 0.14. This affects the function decompress_R2004_section of the file src/decode.c of the component Dwgread Utility. The manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The identifier of the patch is e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. To fix this issue, it is recommended to deploy a patch.
GNU LibreDWG versions up to 0.14 contain a heap-based buffer overflow vulnerability in the decompress_R2004_section function that can be exploited locally. The vulnerability affects the Dwgread utility component and requires patching to remediate.
تؤثر هذه الثغرة على مكون معالجة ملفات DWG في GNU LibreDWG، حيث يمكن لمهاجم محلي استغلال تجاوز المخزن المؤقت لتنفيذ كود عشوائي. الاستغلال متاح علنًا مما يزيد من خطر الاستخدام الفعلي للثغرة.
إصدارات GNU LibreDWG حتى 0.14 تحتوي على ثغرة تجاوز المخزن المؤقت على الكومة في دالة decompress_R2004_section التي يمكن استغلالها محليًا. تؤثر الثغرة على مكون أداة Dwgread وتتطلب تطبيق تصحيح.
Update GNU LibreDWG to a version newer than 0.14 that includes patch e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. Restrict local access to systems running vulnerable versions of the Dwgread utility. Monitor for suspicious local process execution and implement principle of least privilege for user accounts.
قم بتحديث GNU LibreDWG إلى إصدار أحدث من 0.14 يتضمن التصحيح e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات ضعيفة من أداة Dwgread. راقب تنفيذ العمليات المحلية المريبة وطبق مبدأ أقل صلاحية لحسابات المستخدمين.