GNU LibreDWG 资源管理错误漏洞

漏洞介绍

GNU LibreDWG是GNU计划的一个用于处理DWG文件的C语言库。

GNU LibreDWG 0.92版本中的decode.c文件的‘resolve_objectref_vector’函数存在资源管理错误漏洞。攻击者可借助特制文件利用该漏洞执行任意代码或导致系统拒绝服务。

漏洞补丁

目前厂商已发布升级了GNU LibreDWG 资源管理错误漏洞的补丁，GNU LibreDWG 资源管理错误漏洞的补丁获取链接：

https://github.com/LibreDWG/libredwg/issues/176

参考网址

来源:github.com

链接：https://github.com/LibreDWG/libredwg/issues/176#issuecomment-568643383

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00033.html

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00045.html

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/libredwg-seven-vulnerabilities-31367

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1145