CVE-2023-26157

Опубликовано: 02 янв. 2024

Источник: debian

EPSS Низкий

Описание

Versions of the package libredwg before 0.12.5.6384 are vulnerable to Denial of Service (DoS) due to an out-of-bounds read involving section->num_pages in decode_r2007.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libredwg	itp			package

EPSS

Процентиль: 13%

0.00043

Низкий

Связанные уязвимости

CVE-2023-26157

CVSS3: 5.5

nvd

около 2 лет назад

Versions of the package libredwg before 0.12.5.6384 are vulnerable to Denial of Service (DoS) due to an out-of-bounds read involving section->num_pages in decode_r2007.c.

openSUSE-SU-2024:0147-1

suse-cvrf

больше 1 года назад

Security update for libredwg

GHSA-5rxp-9658-h93v

CVSS3: 5.5

github

около 2 лет назад

Versions of the package libredwg before 0.12.5.6384 are vulnerable to Denial of Service (DoS) due to an out-of-bounds read involving section->num_pages in decode_r2007.c.

EPSS

Процентиль: 13%

0.00043

Низкий