Уязвимость функционала DL_Dxf::handleLWPolylineData библиотеки парсинга DXF файлов Dxflib связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного .dxf файла
Для Dxflib:
использование рекомендаций производителя: https://github.com/qcad/qcad/commit/1eeffc5daf5a06cf6213ffc19e95923cdebb2eb8
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21897
| Балл | 9.3 — высокая опасность |