الثغرات ›

CVE-2026-9502

متوسط

CWE-119 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in GNU LibreDWG up to 0.14. This affects the function decompress_R2004_section of the file src/decode.c of the component Dwgread Utility. The manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The identifier of the patch is e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. To fix this issue, it is recommended to deploy a patch.

🤖 ملخص AI

GNU LibreDWG versions up to 0.14 contain a heap-based buffer overflow vulnerability in the decompress_R2004_section function that can be exploited locally. The vulnerability affects the Dwgread utility component and requires patching to remediate.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون معالجة ملفات DWG في GNU LibreDWG، حيث يمكن لمهاجم محلي استغلال تجاوز المخزن المؤقت لتنفيذ كود عشوائي. الاستغلال متاح علنًا مما يزيد من خطر الاستخدام الفعلي للثغرة.

🤖 ملخص تنفيذي (AI)

إصدارات GNU LibreDWG حتى 0.14 تحتوي على ثغرة تجاوز المخزن المؤقت على الكومة في دالة decompress_R2004_section التي يمكن استغلالها محليًا. تؤثر الثغرة على مكون أداة Dwgread وتتطلب تطبيق تصحيح.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 06:41

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GNU LibreDWG to a version newer than 0.14 that includes patch e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. Restrict local access to systems running vulnerable versions of the Dwgread utility. Monitor for suspicious local process execution and implement principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث GNU LibreDWG إلى إصدار أحدث من 0.14 يتضمن التصحيح e501cb9926c1e9a07a0d1cc997f3e69e9be801c9. قيد الوصول المحلي للأنظمة التي تقوم بتشغيل إصدارات ضعيفة من أداة Dwgread. راقب تنفيذ العمليات المحلية المريبة وطبق مبدأ أقل صلاحية لحسابات المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 7

🔗

https://github.com/HackC0der/CVE-Repos/blob/main/libredwg/libredwg_6d6a339_heap_overflo...

cna@vuldb.com

🔗

https://github.com/LibreDWG/libredwg/commit/e501cb9926c1e9a07a0d1cc997f3e69e9be801c9

cna@vuldb.com

🔗

https://github.com/LibreDWG/libredwg/issues/1243

cna@vuldb.com

🔗

https://vuldb.com/submit/814259

cna@vuldb.com

🔗

https://vuldb.com/vuln/365484

cna@vuldb.com

🔗

https://vuldb.com/vuln/365484/cti

cna@vuldb.com

🔗

https://www.gnu.org/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-119

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9502

عرّفنا بنفسك

تسجيل الدخول مطلوب