Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06033

Опубликовано: 04 авг. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции dxfRW :: processLType () библиотеки libdfxfw системы автоматизированного проектирования работ LibreCad связанная с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного файла формата .dxf

Вендор

Сообщество свободного программного обеспечения
Fedora Project

Наименование ПО

Debian GNU/Linux
Fedora
LibreCad

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
34 (Fedora)
11 (Debian GNU/Linux)
35 (Fedora)
2.2.0-rc2-19-ge02f3580 (LibreCad)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 34
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 35

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для LibreCad:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1351
https://github.com/LibreCAD/libdxfrw/commit/fcd977cc7f8f6cc7f012e5b72d33cf7d77b3fa69
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-21900
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZTIAMP7QJDKV4ADDLR4GVVX2TXYLHVOZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RDI3HCTCACMIC7I4ILB3NRU6DCMADI5H/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00279
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-21900

CVSS3: 8.8
ubuntu
около 4 лет назад

A code execution vulnerability exists in the dxfRW::processLType() functionality of LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. A specially-crafted .dxf file can lead to a use-after-free vulnerability. An attacker can provide a malicious file to trigger this vulnerability.

nvd логотип

CVE-2021-21900

CVSS3: 8.8
nvd
около 4 лет назад

A code execution vulnerability exists in the dxfRW::processLType() functionality of LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. A specially-crafted .dxf file can lead to a use-after-free vulnerability. An attacker can provide a malicious file to trigger this vulnerability.

debian логотип

CVE-2021-21900

CVSS3: 8.8
debian
около 4 лет назад

A code execution vulnerability exists in the dxfRW::processLType() fun ...

github логотип

GHSA-j7ww-g7m2-fpcg

CVSS3: 8.8
github
больше 3 лет назад

A code execution vulnerability exists in the dxfRW::processLType() functionality of LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580. A specially-crafted .dxf file can lead to a use-after-free vulnerability. An attacker can provide a malicious file to trigger this vulnerability.

suse-cvrf логотип

openSUSE-SU-2022:0067-1

suse-cvrf
почти 4 года назад

Security update for libdxfrw, librecad

EPSS

Процентиль: 51%
0.00279
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2