CVE-2021-39521

Опубликовано: 20 сент. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in libredwg through v0.10.1.3751. A NULL pointer dereference exists in the function bit_read_BB() located in bits.c. It allows an attacker to cause Denial of Service.

Ссылки

https://github.com/LibreDWG/libredwg/issues/262
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/LibreDWG/libredwg/issues/262
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:libredwg:*:*:*:*:*:*:*:*

Версия до 0.10.1.3751 (включая)

EPSS

Процентиль: 47%

0.00239

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-39521

CVSS3: 6.5

debian

больше 4 лет назад

An issue was discovered in libredwg through v0.10.1.3751. A NULL point ...

GHSA-3fvf-wxcf-7v9q

github

больше 3 лет назад