Уязвимость функции dwgCompressor :: decopress18 () библиотеки libdfxfw системы автоматизированного проектирования работ LibreCad связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного файла формата .dwg
Использование рекомендаций:
Для LibreCad:
https://github.com/LibreCAD/libdxfrw/commit/ba3fa95648bef948e008dfbdd31a4d21badd71f0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21898
| Балл | 9.3 — высокая опасность |