CVE-2018-14471

Опубликовано: 20 июл. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

dwg_obj_block_control_get_block_headers in dwg_api.c in GNU LibreDWG 0.5.1048 allows remote attackers to cause a denial of service (NULL pointer dereference and SEGV) via a crafted dwg file.

Ссылки

https://github.com/LibreDWG/libredwg/issues/32
Issue Tracking
Third Party Advisory
https://github.com/LibreDWG/libredwg/issues/32
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:libredwg:*:*:*:*:*:*:*:*

Версия до 0.6 (исключая)

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2018-14471

CVSS3: 6.5

debian

больше 7 лет назад

dwg_obj_block_control_get_block_headers in dwg_api.c in GNU LibreDWG 0 ...

GHSA-ffx6-jmhc-527q

CVSS3: 6.5

github

больше 3 лет назад

dwg_obj_block_control_get_block_headers in dwg_api.c in GNU LibreDWG 0.5.1048 allows remote attackers to cause a denial of service (NULL pointer dereference and SEGV) via a crafted dwg file.

EPSS

Процентиль: 57%

0.00348

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476