exploitDog

CVE-2023-25222

Опубликовано: 01 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A heap-based buffer overflow vulnerability exits in GNU LibreDWG v0.12.5 via the bit_read_RC function at bits.c.

Ссылки

https://github.com/LibreDWG/libredwg/issues/615
Exploit
Vendor Advisory
https://github.com/LibreDWG/libredwg/issues/615
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gnu:libredwg:0.12.5:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00419

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-25222

CVSS3: 8.8

debian

почти 3 года назад

A heap-based buffer overflow vulnerability exits in GNU LibreDWG v0.12 ...

GHSA-wrhc-5xmp-hp3p

CVSS3: 8.8

github

почти 3 года назад

A heap-based buffer overflow vulnerability exits in GNU LibreDWG v0.12.5 via the bit_read_RC function at bits.c.

EPSS

Процентиль: 61%

0.00419

Низкий

8.8 High

CVSS3

Дефекты

CWE-787